这些漏洞可能会使潜在攻击者入侵用户设备,获得管理权限,甚至完全控制设备并运行应用程序软件。苹果表示,它已经开始寻找上述安全漏洞的原因和相应的解决方案。
据介绍,苹果HTML渲染引擎(WebKit)有一个名字CVE-2022-32893远程代码执行漏洞(RCE),通过这个漏洞,黑客可以欺骗iPhone,iPad和Mac操作未经授权和不可信的代码;CVE-2022-32893是WebKit请尽快更新系统和浏览器。
根据告,“受影响的设备”包括iPhone6S以及后续型号,多款iPad型号,以及使用macOSMonterey操作系统的iMac电脑,甚至一些,甚至一些iPod。专家建议尽快更新这些设备IOS最新版本。
网络安全公司SocialProofSecurity的CEO雷切尔?托巴克(RachelToback)这意味着漏洞允许攻击者获得设备“完全管理员权限”,让他们冒充设备的所有者。
“这就是我们所谓的零日漏洞,因为它在公司发现之前就被黑客利用了,但这个例子是苹果”所以目前我们还不知道谁真的利用了这个漏洞以及它是如何被利用的。
苹果没有解释这些漏洞是什么时候被发现的,也没有解释是谁发现的,而是在其报告中引用了一名匿名研究人员。
但这个漏洞已经在8月17日了iOS15.6.1和iPadOS15.6.1.需要更新升级的用户,在备份重要数据后,可通过爱思助手一键刷机升级。
人生,一场人喧鼓响的戏,我只是一个平凡的过客,
