本文经AI新媒体量子位（公众号ID:QbitAI）授权转载，立刻转载请联系出处。更新果设果被

不要犹豫
，苹大安洞无谍软立刻更新你的备苹被植苹果设备！

就在这两天，曝两一家安全组织发现了苹果设备的全漏2个最新漏洞 ，平板、需交手机、入间电脑等都受影响——

例如搭载iOS 16.6版本的立刻iPhone手机，以及新版本的更新果设果被iPad平板、Mac电脑和Apple Watch苹果手表等。苹大安洞无谍软

只需要利用这些漏洞，备苹被植黑客就可能打开你的源码下载曝两麦克风记录对话，还能专挑你充电的全漏时候悄悄窃取你的数据 ，确保耗电量不会被发现。需交

全程无需用户做出任何交互，例如下载APP 、或是点开某个邮件。

目前苹果官方已经下发了这两个漏洞的修复版本，点击就能安装。

所以
，这两个漏洞究竟是怎么一回事？

无需交互就能被攻击

这两个漏洞，属于被苹果官方发现前已被黑客利用的模板下载零日漏洞。

加拿大多伦多大学的Citizen Lab的研究人员发现了这两个漏洞
，当时黑客已经利用它们，给一台iPhone设备上植入了一种名叫Pegasus的间谍软件。

这个软件不仅能窃取私人信息如照片，还能悄悄打开麦克风并记录对话 ，甚至跟踪行动和记录文本等。

虽说一些恶意软件可以通过明显增大的手机耗电量 、或是未知来源的APP发现
，但Pegasus更“智能”一点 
，免费模板可以选择在夜间或是充电时悄悄收集数据。

（据商业内幕介绍，亚马逊CEO贝佐斯曝出婚外情的事件，似乎就是黑客利用Pegasus“黑”了他的手机
，并曝光了设备数据。）

不过
，这两个漏洞更严重一些
，因为它甚至无需与用户互动，就能直接被植入最新版本iOS的iPhone手机 。

这两个漏洞分别被命名为CVE-2023-41064和CVE-2023-41061。

CVE-2023-41064涉及苹果的建站模板Image I/O框架 ，影响范围包括iPhone
、iPad、Mac电脑和苹果手表 ，当设备处理“恶意制作的图像”时，就可能会被攻击。

CVE-2023-41061出现在苹果钱包功能中，只要设备接收到“恶意制作的附件”，就会导致安全问题。

目前，苹果已经及时修复了这2个漏洞
，并发布了一版更新版本。

建议更新并启用“锁定模式”

修复补丁被放在各系统的版本更新中，源码库包括macOS的13.5.2版本、iOS和iPadOS的16.6.1版本、以及watchOS的9.6.2版本 。

现在，Mac和iPhone等苹果设备上已经能收到更新提醒。

值得注意的是，这两个漏洞不属于苹果发布的快速安全响应（Rapid Security Response） 
，即可以随时更新并被移除的补丁 。

相比之下，云计算它被加入到了常规的系统更新中，安装完后不能回退到之前的版本。

同时苹果还给出建议
，如有必要可以开启锁定模式，能很好地防止这类漏洞的攻击。

锁定模式 ，是苹果在iOS和iPadOS 16以及macOS Ventura中推出的一种“为极少数苹果用户设计”的保护模式，这些用户往往会因为工作等原因被黑客盯上。

开启后，用户在使用苹果设备上的某些App、浏览网站和功能时会严格受限 ，确保设备安全性：

不过对于锁定模式这个建议，网友们倒是有不同的看法。

有网友认为，锁定模式早就不应该限制目标受众了，大伙儿最好都用用：

它不仅能减少不必要的后台运行，还能节省电池电量 。

但也有网友认为 ，开了锁定模式后使用一些功能确实不太方便，例如导致网页加载速度变慢：

普通用户受到攻击的风险没那么高。苹果不如再创建第三种模式
，当涉及安全保护降低性能的操作时，让用户可以选择“要安全”还是“要性能”
。

你用过苹果的锁定模式吗 ？感觉效果如何？