蘋果粉點點讚
據央視報道,美國蘋果公司當地時間本周三發布兩份安全報告披露,公司旗下智能手機 iPhone、平板電腦 iPad 和 iMac 電腦等產品存在嚴重安全漏洞。該漏洞可使黑客完全控制這些設備。
這些漏洞可能會讓潛在的攻擊者入侵用戶設備、獲得管理權限甚至完全控制設備并運行其中的應用軟件。蘋果公司稱已經開始尋找存在以上安全漏洞的原因及相應的解決方法。
據介紹,蘋果 HTML 渲染引擎 (WebKit) 中存在一個名為 CVE-2022-32893 的遠程代碼執行漏洞 (RCE) ,通過該漏洞,黑客可以可以欺騙 iPhone、iPad 和 Mac 運行未經授權和不受信任的代碼;而 CVE-2022-32893 是 WebKit 中的越界寫入問題,所以請大家盡快更新系統和瀏覽器。
根據告,“受影響的設備”包括 iPhone 6S 及後續機型,多款 iPad 機型 ,以及使用 macOS Monterey 操作系統的 iMac 電腦,甚至還包括一些 iPod。專家建議將這些設備盡快更新至 IOS 最新版本。
網絡安全公司 SocialProofSecurity 的 CEO 雷切爾・托巴克 (RachelToback) 表示,該漏洞可以讓攻擊者獲得對設備的“完全管理員權限”,使他們可以冒充設備的所有者。
“這就是我們所謂的零日漏洞,因為它在公司發覺之前就已被黑客利用,只是這個例子中是蘋果”所以目前我們現在還不知道有誰真正利用了這個漏洞以及它是如何被利用的。
蘋果沒有說明這些漏洞是在哪在何時被發現的,也沒有說明是誰發現的,只是在其報告中引用了一位匿名研究人員。
不過這一漏洞已在 8 月 17 日的 iOS 15.6.1 和 iPadOS 15.6.1 中得以修復,需要更新升級的用戶,可以在備份好重要數據後,通過愛思助手一鍵刷機升級。
