苹果今天披露了可能影响其设备的严重漏洞,例如iPhone、iPad、iPod和Mac。苹果表示,发现的两个安全漏洞可能导致黑客获得对受影响设备的“完全管理员访问权限”。SocialProofSecurity首席执行官RachelTobac表示,如果被利用,这些漏洞将允许攻击者冒充设备所有者并运行他们名下的任何软件。
安全专家表示,使用iPhone6s及更新版本的用户应立即更新到iOS15.6.1和iPadOS15.6.1。受影响的iPad机型包括第五代iPad及更新机型、所有iPadPro机型和iPadAir2。第七代iPodtouch和运行macOSMonterey的Mac也面临攻击风险。
苹果一直对谁提醒它注意这些漏洞保持沉默,而是将功劳归功于一位匿名研究人员。这些漏洞是在Apple用于Safari的浏览器引擎WebKit以及iOS、iPadOS和macOS的内核中发现的。内核是操作系统的核心,可以控制整个系统。它还有助于硬件和软件之间的交互。
在支持页面发布中,Apple表示利用WebKit漏洞将需要一个易受攻击的设备来处理“可能导致任意代码执行的恶意制作的Web内容”。第二个漏洞允许恶意应用“以内核权限执行任意代码”,使攻击者能够访问设备的所有部分。
请注意,Apple在为iOS和iPadOS发送的更新中指出,它提供了重要的安全更新,并建议所有用户使用。考虑到它试图在这里修补的漏洞,我们同意苹果的看法。立即更新您的兼容设备!
要在iPhone、iPad或iPodtouch(第七代)上安装iOS15.6.1或iPadOS15.6.1,请转到设置>通用>软件更新。
标签:
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!