Apple 正在推出 iOS 和 macOS 的安全性修補程式。兩個零日漏洞可以為攻擊者提供完全控制。盡快更新。
蘋果一個最近部署了安全性補丁惡意者可以利用零日漏洞來完全控制iPhone、iPad 或運行 macOS Monterey 的電腦。的描述安全這家科技巨頭給出的細節相當少,但參考了一位匿名研究人員發現的 CVE-2022-3289 缺陷。
據報道,該缺陷可能被利用“以管理員權限執行任意代碼”,這意味著攻擊者可以冒充設備的合法用戶並獲得目標電腦的管理控制。庫比蒂諾公司解釋說,它已獲悉該漏洞已被利用。
兩個零日漏洞可以讓攻擊者完全控制
此外,蘋果品牌還部署了一個修復程序影響 WebKit 的缺陷,使用的渲染引擎狩獵之旅、郵件和許多其他 iOS 和 macOS 應用程式。據該公司稱,這允許攻擊者執行任意程式碼,這可能會導致更多惡意軟體下載到電腦上。與第一個缺陷一樣,蘋果將發現此漏洞的工作歸功於一位匿名研究人員,並解釋說,它已被告知該漏洞可能已被用於危害運行 iOS 和 macOS 的設備。
盡快更新
這兩個缺陷存在於macOS 蒙特利12.5.1,Apple 已經發布了該作業系統的修補程式。它們以相同的方式影響某些iPhone 和iPad:iPhone 6s 及更新版本、iPad Pro(所有型號)、iPad Air 2 及更新版本、第五代iPad 及更新版本、iPad mini 4 及更新版本以及iPod touch(第七代) 。由於兩者都很有可能被積極利用,因此一台或多台設備的所有者應盡快下載並安裝這些補丁。
