快更新!蘋果Mac被微軟揪出資安漏洞 電腦個資恐遭駭外洩

編輯 顏敏翔 報導

2022/12/20 16:25
蘋果Mac電腦存在資安漏洞。(示意圖/shutterstock 達志影像)

由於蘋果Mac電腦有著「不易中毒」、「耐用」等優點,向來受到不少消費者喜愛,但日前macOS系統被發現存在一項名為「Achilles」的資安漏洞,駭客遠端可利用此漏洞植入惡意程式,並趁機竊取用戶電腦資料,而此漏洞正好由蘋果競爭對手、微軟旗下的資安人員所發現。

根據微軟表示,其資安人員在今年7月發現此漏洞,其代碼為「CVE-2022-42821」,駭客可利用此漏洞躲過macOS系統內建的Gatekeeper安全機制,任意從遠端入侵或植入惡意程式,用戶的資料恐有外洩風險。

 



Gatekeeper安全機制主要用於確認在Mac裝置上執行的軟體是否安全,若用戶在裝置上安裝或開啟應用程式,Gatekeeper就會向蘋果伺服器發送確認請求,藉此確認軟體開發證書是否有效,該機制若判定應用程式並非來自官方App Store或蘋果認證的開發者,就會無法執行並跳出警告;然而這個「Achilles」漏洞卻能輕易躲過Gatekeeper安全機制。


不過微軟的資安人員在7月發現漏洞後,立刻就向蘋果通報,而他們也在日前發布macOS 13(Ventura)、macOS 12.6.2(Monterey)和macOS 11.7.2(Big Sur)的更新,當中就有釋出修補此漏洞的補丁,因此呼籲尚未更新的用戶盡速將Mac裝置的macOS系統更新至最新版本,以防止駭客竊取資料。
 

 


 

◤日本旅遊必買清單◢

👉超夯日本電器竟然還有額外優惠!

👉日本免稅美妝必買這些!筆記給妳

👉存起來!遊日本免稅最高再折17%


更新時間:2022/12/20 16:25