重大安全漏洞 苹果发布 iOS 和 macOS 补丁
苹果公司发布了一个零日漏洞的修复程序,坏分子可以利用该漏洞完全控制iPhone,iPad或运行macOS Monterey的计算机。这家科技巨头的安全公告的细节相当少,但它已经确定CVE-2022-3289是由匿名研究人员发现的漏洞。它说,该漏洞可以被利用来“以内核权限执行任意代码”,这意味着攻击者可以被用作用户来获得对目标设备的管理控制。该公司表示,它知道这个漏洞可能已被利用。
此外,苹果还推出了一个影响WebKit的错误修复,WebKit是Safari、Mail和其他许多iOS和macOS应用程序使用的引擎。据该公司称,它允许攻击者任意执行代码,因此它可能被用于下载更多的恶意软件等。和第一个漏洞一样,苹果将这个漏洞的发现归功于一位匿名研究人员——它也知道它可能被利用并被用来入侵iOS和Mac设备。
这两个缺陷在macOS Monterey 12.5.1中都存在,苹果已经针对这个操作系统推出了补丁。它们还影响到同一组iPhone和iPad,尤其是:iPhone 6s及以后的产品、iPad Pro(所有型号)、iPad Air 2及以后的产品、iPad 5代及以后的产品、iPad mini 4及以后的产品和iPod touch(7代)。由于这两个缺陷现在可能正在被积极利用,所以上述所有设备的所有者通过下载最新的软件更新来安装补丁可能是明智的。