首頁 > 互聯網 > 正文

頭條焦點:重大安全漏洞 蘋果發布iOS和macOS補丁

2022-08-22 06:53:02來源:中關村在線  


【資料圖】

蘋果公司已經發布了對一個零日漏洞的修復,不良分子可以利用這個漏洞完全控制iPhone、iPad或運行macOS Monterey的電腦。這家科技巨頭的安全公告的細節相當少,但它已經確定CVE-2022-3289是一個由匿名研究人員發現的漏洞。它說,該漏洞可以被利用 "以內核權限執行任意代碼",這意味著攻擊者可以作為用戶,獲得對目標設備的管理控制。該公司表示,它知道這個漏洞可能已經被利用了。

此外,蘋果還推出了一個影響WebKit的漏洞修復,WebKit是Safari、Mail和許多其他iOS和macOS應用程序使用的引擎。據該公司稱,它允許攻擊者任意執行代碼,因此可能被用來,除其他外,下載更多惡意軟件。與第一個漏洞一樣,蘋果公司將發現這一缺陷歸功于一位匿名研究人員--它也知道它可能已經被利用,并被用來入侵iOS和Mac設備。

這兩個缺陷都存在于macOS Monterey 12.5.1中,蘋果已經為該操作系統推出了一個補丁。它們也都影響到同一組iPhone和iPad,特別是:iPhone 6s及以后的產品、iPad Pro(所有型號)、iPad Air 2及以后的產品、iPad第五代及以后的產品、iPad mini 4及以后的產品和iPod touch(第七代)。由于這兩個缺陷現在可能正在被積極利用,所有上述設備的所有者通過下載最新的軟件更新來安裝補丁可能是明智的。

標簽: 新聞資訊

相關閱讀

精彩推薦

相關詞

推薦閱讀