专栏

当前位置/ 首页/ 要闻频道/专栏/ 正文

Apple针对已在野外利用的安全漏洞发布iPhone更新

导读 苹果公司已经发布了一批针对 iPhone 和 iPad 的新安全更新,因为该公司已经意识到已经在野外利用的漏洞。在一份技术支持文件中,这家总

苹果公司已经发布了一批针对 iPhone 和 iPad 的新安全更新,因为该公司已经意识到已经在野外利用的漏洞。

在一份技术支持文件中,这家总部位于库比蒂诺的科技巨头解释说,iOS 15.6.1 和 iPadOS 15.6.1 都应该解决内核和 WebKit 中的安全漏洞,所有设备现在仍在获得更新支持。

也就是说,iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及 iPod touch(第 7 代)都在安装新操作系统更新,不用说,建议大家尽快安装它们

两个安全漏洞

当谈到内核安全漏洞时,Apple 警告说它已经意识到在野外发生的漏洞利用,并专门针对此漏洞。

苹果表示,该漏洞在 CVE-2022-32894 中有详细说明,由一位匿名研究人员报告。

“应用程序可能能够以内核权限执行任意代码。Apple 知道有报告称此问题可能已被积极利用。通过改进边界检查解决了越界写入问题,”Apple 解释道。

第二个漏洞影响了 WebKit,Apple 表示同样的设备正在成为攻击目标。再一次,看起来安全漏洞已经在野外被利用了。

“处理恶意制作的网页内容可能会导致任意代码执行。Apple 知道有报告称此问题可能已被积极利用。通过改进边界检查解决了越界写入问题,”Apple 指出。

鉴于这些漏洞已经被恶意攻击者用来攻击 iPhone 和 iPad,毫无疑问,用户应该优先考虑修补并尽快安装新的更新。

免责声明:本文由用户上传,如有侵权请联系删除!