苹果公司发布了针对其多款产品的更新,以修补苹果 iOS 数字助理Siri 中最近发现的漏洞。这些漏洞可能允许攻击者通过锁定的设备窃取信息,因为当设备被锁定时,数字助理仍然可以处理语音命令,并可能允许访问联系人和其他敏感数据。
Apple 已限制这些选项,以阻止具有物理访问权限的攻击者从锁定屏幕访问联系人并访问其他敏感用户数据。在锁定的设备上使用 Siri 可以保护您的隐私和安全,并且数字助理应该只能执行不需要访问锁定在设备安全系统后面的敏感数据的任务,例如面容 ID 或密码。
Apple Watch、iOS、iPadOS 和 macOS Ventura 的 “旁白” 组件中也修补了类似的漏洞。要检查 iPhone 或 iPad 上的 “旁白” 是打开还是关闭,您可以查看设置>辅助功能>旁白进行检查。
用户应更新到 iOS 和 iPadOS 的最新软件版本,即 iOS 17.6 或 iPadOS 17.6,通过进入设置、常规,然后进入软件更新来缓解这些错误。
Apple 还修补了 regreSSHion 漏洞,该漏洞允许在 OpenSSH 中进行未经身份验证的远程代码执行 (RCE)。
