近日,苹果公司发布了两份安全报告披露了 iPhone、iPad以及iMac等产品存在严重安全漏洞。
这两个漏洞的编号分别是CVE-2022-32893 Webkit的写入越界漏洞
和 CVE-2022-32894 Darwin内核的写入越界漏洞
从漏洞名字上就可以看出一二,一般越界漏洞会使得攻击者可以入侵到系统中,并且获得管理权限,甚至控制整个系统。
官方通告和很多媒体没提到的是,这两个漏洞都是0 day漏洞,也就是说这个漏洞在被发现以及提交之前,就已经被黑客所使用过了。换句话说,可能你的苹果设备已经在不知不觉中被黑客光顾过无数次了。
因为,从提交记录上看,这两个漏洞在今年6.9日提交的,但是漏洞的发现和利用肯定要比这个时间点早很多。
苹果公司公布了受影响的苹果产品,其中包含了Iphone 6s以后的手机型号,所有的ipad pro、ipad air2 以及第五代及以后的ipad ,还有就是运行了MacOS monterey 的Mac电脑。这个影响范围,基本上可以说是全军覆没。
同时官方也给出了临时的修复方案,那就是MacOS monterey升级到12.5.1或更新版本,IOS / Pad OS则需要升级到15.6.1或更新版本。
我看了一下,我的手机已经给我推送最新的IOS 15.6.1的更新了,但是更新中并没提到关于漏洞的情况,可能是怕引起恐慌吧。。。
不说了,升级去了。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
相关文章
暂无评论...