这些漏洞可能允许潜在的攻击者危害用户的设备、获得管理权限,甚至完全控制设备并运行应用程序软件。苹果表示,已开始针对上述安全漏洞寻找原因以及相应的解决方案。据报道,苹果
这些漏洞可能允许潜在的攻击者危害用户的设备、获得管理权限,甚至完全控制设备并运行应用程序软件。苹果表示,已开始针对上述安全漏洞寻找原因以及相应的解决方案。
据报道,苹果的HTML 渲染引擎(WebKit)有一个名为CVE-2022-32893 远程代码执行漏洞(RCE)。通过此漏洞,黑客可以诱骗iPhone、iPad 和Mac 运行未经授权且不受信任的代码; CVE-2022-32893 是WebKit。请尽快更新您的系统和浏览器。
报告称,“受影响的设备”包括iPhone 6S 及后续型号、多款iPad 型号、使用macOS Monterey 操作系统的iMac 电脑,甚至还有一些、甚至部分iPod。专家建议尽快将这些设备更新到最新的IOS版本。
网络安全公司SocialProofSecurity 首席执行官雷切尔托巴克(Rachel Toback) 表示,该漏洞使攻击者能够获得设备的“完全管理员权限”,从而冒充设备所有者。
“这就是我们所说的零日漏洞,因为它在公司发现之前就被黑客利用了,但在这种情况下,攻击者是苹果。”因此目前我们不知道谁真正利用了该漏洞以及它是如何被利用的。
苹果没有解释何时或谁发现了这些漏洞,而是在报告中引用了一位匿名研究人员的话说。
不过该漏洞已于8月17日在iOS 15.6.1和iPadOS 15.6.1中曝光,需要更新升级的用户可以在备份重要数据后,通过爱思助手一键升级手机。
