8月19日(周五),苹果公司(Apple)呼吁用户立刻下载最新更新。就在两天前,该公司报告了一个重大的安全漏洞,据称可以让黑客接管苹果设备。
根据企业报告,“受影响的设备 " 包括 iPhone 6S 及后续机型,多款 iPad 机型 ,以及使用 macOS Monterey 操作系统的 iMac 电脑,甚至还包括一些 iPod。专家建议将这些设备尽快更新至 IOS 最新版本。
在周三发布的安全更新中,苹果表示该漏洞可能已被用于攻击行为。
“这就是我们所说的零日漏洞,也就是在公司发现并能够做出回应之前,已经被黑客所使用过的漏洞,” 美国麦迪安网络安全公司(Mandiant)的高级威胁情报顾问杰米·科利尔(Jamie Collier)介绍道。
据介绍,受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中,手机包括iPhone 6S及以后的型号;平板包括第五代及以后的iPad,所有iPad Pro,以及iPad Air 2;电脑则是运行MacOS Monterey的Mac。此外,该漏洞还能影响到部分型号的iPod。
这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。苹果公司称已经开始寻找存在以上安全漏洞的原因及相应的解决方法。
网络安全公司 SocialProofSecurity 的 CEO 雷切尔托巴克 (RachelToback) 表示,该漏洞可以让攻击者获得对设备的“完全管理员权限 ",使他们可以冒充设备的所有者。
“这就是我们所谓的零日漏洞,因为它在公司发觉之前就已被黑客利用,只是这个例子中是苹果”所以目前我们现在还不知道有谁真正利用了这个漏洞以及它是如何被利用的。
苹果没有说明这些漏洞是在哪在何时被发现的,也没有说明是谁发现的,只是在其报告中引用了一位匿名研究人员。
IT之家了解到,这一漏洞已在 8 月 17 日的 iOS 15.6.1 和 iPadOS 15.6.1 中得以修复,请尽快安装更新。目前最新的版本:
-
iOS 和 iPadOS 的最新版本是 15.6.1。了解如何更新 iPhone、iPad 或 iPod touch 上的软件。
-
macOS 的最新版本是 12.5.1。了解如何更新 Mac 上的软件以及如何允许重要的后台更新。
-
Apple tvOS 的最新版本是 15.6。了解如何更新 Apple TV 上的软件。
-
适用于 Apple Watch Series 3 的 watchOS 的最新版本是 8.7.1。适用于 Apple Watch Series 4、Apple Watch Series 5、Apple Watch SE、Apple Watch Series 6 和 Apple Watch Series 7 的 watchOS 的最新版本是 8.7。
Kernel
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:应用程序或许能够以内核权限执行任意代码。Apple 知晓有报告指出,这个问题可能已经遭到利用。
描述:已通过改进边界检查解决越界写入问题。
CVE-2022-32894:一位匿名研究人员
WebKit
适用于:iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)
影响:处理恶意制作的网页内容可能会导致任意代码执行。Apple 知晓有报告指出,这个问题可能已经遭到利用。
描述:已通过改进边界检查解决越界写入问题。
WebKit Bugzilla:243557
CVE-2022-32893:一位匿名研究人员
原文始发于微信公众号(Hacking黑白红):苹果曝出严重安全漏洞,涉及哪些产品!黑客或可完全接管设备
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论