苹果发布针对主要iOS和macOS安全漏洞的补丁程序
Apple 发布了针对零日漏洞的修复程序,不良行为者可以利用该漏洞完全控制iPhone、iPad或运行 macOS Monterey的计算机。这家科技巨头的安全公告对细节非常清楚,但它已将 CVE-2022-3289 确定为一位匿名研究人员发现的漏洞。它说该漏洞可以被利用“以内核权限执行任意代码”,这意味着攻击者可以充当用户并获得目标设备的管理员控制权。该公司表示,它知道该漏洞可能已经被利用。
此外,Apple 还针对影响 WebKit(Safari、Mail 和许多其他 iOS 和 macOS 应用程序使用的引擎)的漏洞推出了修复程序。据该公司称,它允许攻击者任意执行代码,因此可用于下载更多恶意软件。与第一个漏洞一样,Apple 将这一漏洞的发现归功于一位匿名研究人员——它也知道它可能已经被利用并用于破坏 iOS 和 Mac 设备。
这两个漏洞都存在于 macOS Monterey 12.5.1 中,Apple 已经为该操作系统推出了补丁。它们也会影响同一组 iPhone 和 iPad,尤其是:iPhone 6s 及更新机型、iPad Pro(所有型号)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型和 iPod touch(第 7 代)一代)。由于这两个漏洞现在可能正在被积极利用,所有上述设备的所有者通过下载最新的软件更新来安装补丁可能是明智的。