頭條焦點:重大安全漏洞 蘋果發(fā)布iOS和macOS補丁

2022-08-22 06:53:02來源:中關(guān)村在線  


【資料圖】

蘋果公司已經(jīng)發(fā)布了對一個零日漏洞的修復(fù),不良分子可以利用這個漏洞完全控制iPhone、iPad或運行macOS Monterey的電腦。這家科技巨頭的安全公告的細節(jié)相當(dāng)少,但它已經(jīng)確定CVE-2022-3289是一個由匿名研究人員發(fā)現(xiàn)的漏洞。它說,該漏洞可以被利用 "以內(nèi)核權(quán)限執(zhí)行任意代碼",這意味著攻擊者可以作為用戶,獲得對目標設(shè)備的管理控制。該公司表示,它知道這個漏洞可能已經(jīng)被利用了。

此外,蘋果還推出了一個影響WebKit的漏洞修復(fù),WebKit是Safari、Mail和許多其他iOS和macOS應(yīng)用程序使用的引擎。據(jù)該公司稱,它允許攻擊者任意執(zhí)行代碼,因此可能被用來,除其他外,下載更多惡意軟件。與第一個漏洞一樣,蘋果公司將發(fā)現(xiàn)這一缺陷歸功于一位匿名研究人員--它也知道它可能已經(jīng)被利用,并被用來入侵iOS和Mac設(shè)備。

這兩個缺陷都存在于macOS Monterey 12.5.1中,蘋果已經(jīng)為該操作系統(tǒng)推出了一個補丁。它們也都影響到同一組iPhone和iPad,特別是:iPhone 6s及以后的產(chǎn)品、iPad Pro(所有型號)、iPad Air 2及以后的產(chǎn)品、iPad第五代及以后的產(chǎn)品、iPad mini 4及以后的產(chǎn)品和iPod touch(第七代)。由于這兩個缺陷現(xiàn)在可能正在被積極利用,所有上述設(shè)備的所有者通過下載最新的軟件更新來安裝補丁可能是明智的。

標簽: 新聞資訊

相關(guān)閱讀

精彩推薦

相關(guān)詞

推薦閱讀