頭條焦點(diǎn):重大安全漏洞 蘋果發(fā)布iOS和macOS補(bǔ)丁

2022-08-22 06:53:02來源:中關(guān)村在線  


【資料圖】

蘋果公司已經(jīng)發(fā)布了對一個(gè)零日漏洞的修復(fù),不良分子可以利用這個(gè)漏洞完全控制iPhone、iPad或運(yùn)行macOS Monterey的電腦。這家科技巨頭的安全公告的細(xì)節(jié)相當(dāng)少,但它已經(jīng)確定CVE-2022-3289是一個(gè)由匿名研究人員發(fā)現(xiàn)的漏洞。它說,該漏洞可以被利用 "以內(nèi)核權(quán)限執(zhí)行任意代碼",這意味著攻擊者可以作為用戶,獲得對目標(biāo)設(shè)備的管理控制。該公司表示,它知道這個(gè)漏洞可能已經(jīng)被利用了。

此外,蘋果還推出了一個(gè)影響WebKit的漏洞修復(fù),WebKit是Safari、Mail和許多其他iOS和macOS應(yīng)用程序使用的引擎。據(jù)該公司稱,它允許攻擊者任意執(zhí)行代碼,因此可能被用來,除其他外,下載更多惡意軟件。與第一個(gè)漏洞一樣,蘋果公司將發(fā)現(xiàn)這一缺陷歸功于一位匿名研究人員--它也知道它可能已經(jīng)被利用,并被用來入侵iOS和Mac設(shè)備。

這兩個(gè)缺陷都存在于macOS Monterey 12.5.1中,蘋果已經(jīng)為該操作系統(tǒng)推出了一個(gè)補(bǔ)丁。它們也都影響到同一組iPhone和iPad,特別是:iPhone 6s及以后的產(chǎn)品、iPad Pro(所有型號)、iPad Air 2及以后的產(chǎn)品、iPad第五代及以后的產(chǎn)品、iPad mini 4及以后的產(chǎn)品和iPod touch(第七代)。由于這兩個(gè)缺陷現(xiàn)在可能正在被積極利用,所有上述設(shè)備的所有者通過下載最新的軟件更新來安裝補(bǔ)丁可能是明智的。

標(biāo)簽: 新聞資訊

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀