ad1
中国企业家新闻网 > 消费> 文章详情页

苹果曝出严重安全漏洞:黑客可完全接管设备,涉及iPhone/iPad/M

感谢IT之家用户lxylizi,华南吴彦祖,国民仙爸,还有闪闪发光的送外卖线索!据央视报道,美国苹果公司于当地时间周三发布两份安全报告,披露其智能手机iPhone、平板电脑iPad...
苹果曝出严重安全漏洞:黑客可完全接管设备,涉及iPhone/iPad/M

感谢IT之家用户lxylizi,华南吴彦祖,国民仙爸,还有闪闪发光的送外卖线索!

据央视报道,美国苹果公司于当地时间周三发布两份安全报告,披露其智能手机iPhone、平板电脑iPad和iMac电脑存在严重的安全漏洞。这个漏洞可以让黑客完全控制这些设备。

这些漏洞可能允许潜在的攻击者入侵用户的设备,获得管理权限甚至完全控制设备并运行其中的应用软件。苹果公司表示,已经开始寻找上述安全漏洞的原因以及相应的解决方案。

据报道,苹果公司的HTML渲染引擎中存在一个名为CVE-2022-32893的远程代码执行漏洞(RCE)。通过这个漏洞,黑客可以诱骗iPhone、iPad和MAC运行未经授权和不受信任的代码;CVE-2022-32893是WebKit中的越界写入问题,请尽快更新您的系统和浏览器。

报告称,“受影响的设备”包括iPhone 6S及后续机型、几款iPad机型、使用macOS Monterey操作系统的iMac电脑,甚至一些ipod。专家建议尽快将这些设备更新到最新版本的IOS。

安全公司SocialProofSecurity的首席执行官雷切尔·托贝克(Rachel Toback)表示,该漏洞可以让攻击者获得设备的“完全管理员权限”,这样他们就可以假装是设备的所有者。

“这就是所谓的零日漏洞,因为它在公司发现之前就被黑客利用了,但这次是苹果。”所以目前我们不知道到底是谁利用了这个漏洞,又是如何利用的。

苹果没有说明这些漏洞是在何时何地发现的,也没有说明是谁发现的,但在其报告中引用了一名匿名研究人员的话。

IT之家了解到,8月17日iOS 15.6.1和iPadOS 15.6.1已经修复了该漏洞。请尽快安装更新。最新版本:

iOS和iPadOS的最新版本是15.6.1。了解如何更新iPhone、iPad或iPod touch上的软件。

macOS的最新版本是12.5.1。了解如何在Mac上更新软件,以及如何允许重要的后台更新。

苹果tvOS的最新版本是15.6。了解如何在Apple TV上更新软件。

Apple Watch Series 3的watchOS最新版本是8.7.1。Apple Watch Series 4、Apple Watch Series 5、Apple Watch SE、Apple Watch Series 6和Apple Watch Series 7的watchOS最新版本是8.7。

核心

适用于:iPhone 6s及更新机型、iPad Pro、iPad Air 2及更新机型、iPad(第5代)及更新机型、iPad mini 4及更新机型、iPod touch(第7代)及macOS Monterey。

影响:应用程序可能能够以内核权限执行任意代码。Apple知道有报道称该问题可能已被利用。

描述:越界写入的问题已通过改进边界检查得到解决。

CVE-2022-32894:一位匿名研究者

网络工具包

适用于:iPhone 6s及更新机型、iPad Pro、iPad Air 2及更新机型、iPad(第5代)及更新机型、iPad mini 4及更新机型、iPod touch(第7代)及macOS Monterey。

影响:处理恶意制作的web内容可能会导致任意代码执行。Apple知道有报道称该问题可能已被利用。

描述:越界写入的问题已通过改进边界检查得到解决。

WebKit Bugzilla:243557

CVE-2022-32893:一位匿名研究者

文章来源:网络

郑重声明:此文内容为本网站转载企业宣传资讯,目的在于传播更多信息,与本站立场无关。仅供读者参考,并请自行核实相关内容。

苹果AppleWatch上线全新表盘
感谢IT之家网友Nick141718的线索传递!最近苹果推送了watchOS9开...
900亿元农发基础设施基金30天全部
据中国农业发展银行介绍,截至8月20日,农发基金基础设施基金已完成全部900亿元...
金融智库