苹果公司再次发布了新的紧急安全更新，以修复iOS和macOS中的严重漏洞，这些漏洞正被黑客用来攻击iPhone和Mac用户。

据BleepingComputer报道，目前共有三个新的零日漏洞已被修补，使今年迄今为止修复的零日总数达到16个。

第一个错误（被追踪为CVE-2023-41933）是在Safari中使用的WebKit浏览器引擎中发现的，而第二个错误（追踪为CVE 2023-41991）是在安全框架中发现的。如果被利用，这些缺陷可能会让黑客使用恶意应用程序绕过签名验证，或者获得使用自己的恶意网站执行任意代码的能力。

同时，在内核框架中发现了第三个错误（跟踪为CVE-2023-41992），该框架用于为内核扩展和内核驻留设备驱动程序提供API和支持。通过利用此漏洞，攻击者可以升级易受攻击的iPhone或Mac的权限。

在一份安全咨询中，苹果解释说，这三个零日漏洞都是由公民实验室发现的，尽管该公司还透露，它们“可能被黑客积极利用，用于iOS 16.7之前的iOS版本。”

易受攻击的苹果设备

幸运的是，对于iPhone和Mac用户来说，苹果已经通过发布iOS 16.7/17.0.1、macOS 12.7/13.6、iPadOS 16.7/17.0.1和watchOS 9.6.3/10.1修复了这三个零日漏洞。现在，如果你有任何易受攻击的苹果设备，就由你来安装这些紧急安全更新。

不过，你这样做的可能性很高，因为旧的和新的苹果设备都会受到影响，包括iPhone 8及更高版本、iPad mini第五代及更高型号、运行macOS Monterey及更高级别的Mac电脑以及Apple Watch Series 4及更高系列。

正如上述零日漏洞的常见情况一样，苹果尚未提供任何关于黑客如何在攻击中使用这些漏洞的额外细节。原因是，这将使该公司的用户有机会在其他黑客设计新的方法在攻击中利用这些缺陷之前更新他们的设备。

如何保护iPhone和Mac免受黑客攻击

更新你的所有设备有时可能看起来很烦人和乏味，但这是防止网络攻击、恶意软件和其他在线威胁的最佳方式。这是因为黑客经常针对尚未更新设备的用户，利用已经修补的零日漏洞进行攻击。

除了让你的设备保持最新，你可能还想考虑使用最好的Mac防病毒软件来为你的Mac提供额外的保护。当然，你的Mac内置了苹果公司的防病毒软件XProtect，但就像Windows上的Microsoft Defender一样，它有时会错过最新的威胁。同样，付费防病毒软件通常附带VPN或密码管理器等附加功能，以帮助你保持在线安全。

虽然没有最好的安卓防病毒应用程序可以与iPhone相媲美，但Intego的Mac防病毒软件，包括Intego Mac Internet Security X9和Intego Mac Premium Bundle X9，可以在iPhone或iPad通过USB连接到Mac时扫描恶意软件。

尽管19个零日漏洞可能看起来很多，但苹果及时修补这些漏洞是一件好事，因为其他一些公司会等到它们被用于大规模网络攻击后再进行修复。