Apple 最近发布了安全更新，以解决黑客正在积极利用的两个零日漏洞（CVE-2023-42916和CVE-2023-42917）。需要立即采取行动：立即更新您的Apple设备，包括iPad、MacBook和iPhone！

苹果公司今天发布了重要的安全更新，旨在缓解两个严重的零日漏洞（CVE-2023-42916和CVE-2023-42917）。这些漏洞已被黑客积极利用，对多种Apple设备构成重大风险。

这些漏洞允许攻击者执行任意代码并访问受感染设备上的敏感数据。这些安全缺陷尤其令人担忧，因为它们可以通过恶意网页被利用，利用内存损坏错误来获得未经授权的访问。

苹果的公告列出了一系列容易受到这些漏洞攻击的设备：
1. iPhone XS及后续型号
2. iPad Pro 10.5英寸
3. iPad（第6代及更高版本）
4. iPad Air（第3代及更高版本）
5. iPad mini（第5代及更高版本）
6. iPad Pro 11 英寸（第一代及更高版本）
7. iPad Pro 12.9 英寸（第2代及更高版本）
8. 运行macOS Monterey、Ventura和Sonoma的Mac电脑

苹果敦促这些设备的所有用户立即更新他们的软件。这些更新旨在修补漏洞并保护设备免受潜在攻击。用户可以通过转到“设置”菜单，选择“常规”，然后点击“软件更新”来更新其设备。

这些安全补丁的紧急发布凸显了网络安全日益严峻的挑战。安全专家建议用户始终将软件更新到最新版本，并警惕可疑网页和下载。

苹果设备安全和管理公司Jamf的投资组合战略副总裁Michael Covington在发表的评论中敦促用户立即更新他们的设备。

“这些最新的操作系统更新解决了苹果WebKit中的错误，表明攻击者继续专注于利用下载和呈现基于网络的内容的框架，”迈克尔说。最新的错误可能会导致数据泄露和任意代码执行，并且似乎与针对高风险用户的常见针对性攻击有关。”

Apple 提供了详细的说明，以确保用户有效更新其设备。对于iPhone和iPad用户，导航至“设置”>“常规”，然后单击“软件更新”。

对于macOS用户，单击Apple菜单，转至系统设置，选择常规，然后单击软件更新。应启用自动更新以无缝接收快速安全响应补丁。可能需要重新启动设备才能完成更新过程。