苹果公司已经发布了对一个零日漏洞的修复,不良分子可以利用这个漏洞完全控制 iPhone、iPad 或运行 macOS Monterey 的电脑。这家科技巨头的安全公告的细节相当少,但它已经确定 CVE-2022-3289 是一个由匿名研究人员发现的漏洞。它说,该漏洞可以被利用 " 以内核权限执行任意代码 ",这意味着攻击者可以作为用户,获得对目标设备的管理控制。该公司表示,它知道这个漏洞可能已经被利用了。
此外,苹果还推出了一个影响 WebKit 的漏洞修复,WebKit 是 Safari、Mail 和许多其他 iOS 和 macOS 应用程序使用的引擎。据该公司称,它允许攻击者任意执行代码,因此可能被用来,除其他外,下载更多恶意软件。与第一个漏洞一样,苹果公司将发现这一缺陷归功于一位匿名研究人员 -- 它也知道它可能已经被利用,并被用来入侵 iOS 和 Mac 设备。
这两个缺陷都存在于 macOS Monterey 12.5.1 中,苹果已经为该操作系统推出了一个补丁。它们也都影响到同一组 iPhone 和 iPad,特别是:iPhone 6s 及以后的产品、iPad Pro(所有型号)、iPad Air 2 及以后的产品、iPad 第五代及以后的产品、iPad mini 4 及以后的产品和 iPod touch(第七代)。由于这两个缺陷现在可能正在被积极利用,所有上述设备的所有者通过下载最新的软件更新来安装补丁可能是明智的。
免责声明:本文来自刘跃进,不代表浮光掠影知识网 - 专注有价值知识的生活内容平台的观点和立场,如有侵权请联系本平台处理。
还没有评论,来说两句吧...