（廣州物流公司）蘋果曝出嚴重安全漏洞黑客可完全接管設備，涉及 iPhone / iPad / Mac 等 8月20日消息，據(jù)央視報道，美國蘋果公司當?shù)貢r間本周三發(fā)布兩份安全報告披露，公司旗下智能手機iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴重安全漏洞。該漏洞可使黑客完全控制這些設備。

　　這些漏洞可能會讓潛在的攻擊者入侵用戶設備、獲得管理權限甚至完全控制設備并運行其中的應用軟件。蘋果公司稱已經(jīng)開始尋找存在以上安全漏洞的原因及相應的解決方法。

　　根據(jù)企業(yè)報告，“受影響的設備"包括iPhone6S及后續(xù)機型，多款iPad機型，以及使用macOS Monterey操作系統(tǒng)的iMac電腦，甚至還包括一些iPod。專家建議將這些設備盡快更新至IOS最新版本。

　　網(wǎng)絡安全公司SocialProofSecurity的CEO雷切爾托巴克(RachelToback)表示，該漏洞可以讓攻擊者獲得對設備的“完全管理員權限"，使他們可以冒充設備的所有者。

　　“這就是我們所謂的零日漏洞，因為它在公司發(fā)覺之前就已被黑客利用，只是這個例子中是蘋果”所以目前我們現(xiàn)在還不知道有誰真正利用了這個漏洞以及它是如何被利用的。

　　蘋果沒有說明這些漏洞是在哪在何時被發(fā)現(xiàn)的，也沒有說明是誰發(fā)現(xiàn)的，只是在其報告中引用了一位匿名研究人員。

　　 了解到，這一漏洞已在8月17日的iOS15.6.1和iPadOS15.6.1中得以修復，請盡快安裝更新。目前最新的版本：

　　 iOS和iPadOS的最新版本是15.6.1。了解如何更新iPhone、iPad或iPod touch上的軟件。

　　 macOS的最新版本是12.5.1。了解如何更新Mac上的軟件以及如何允許重要的后臺更新。

　　 Apple tvOS的最新版本是15.6。了解如何更新Apple TV上的軟件。

　　適用于Apple Watch Series3的watchOS的最新版本是8.7.1。適用于Apple Watch Series4、Apple Watch Series5、Apple Watch SE、Apple Watch Series6和Apple Watch Series7的watchOS的最新版本是8.7。

　　 Kernel

　　適用于：iPhone6s及更新機型、iPad Pro(所有機型)、iPad Air2及更新機型、iPad(第5代)及更新機型、iPad mini4及更新機型，以及iPod touch(第7代)

　　影響：應用程序或許能夠以內(nèi)核權限執(zhí)行任意代碼。Apple知曉有報告指出，這個問題可能已經(jīng)遭到利用。

　　描述：已通過改進邊界檢查解決越界寫入問題。

　　 CVE-托運-32894：一位匿名研究人員

　　 WebKit

　　適用于：iPhone6s及更新機型、iPad Pro(所有機型)、iPad Air2及更新機型、iPad(第5代)及更新機型、iPad mini4及更新機型，以及iPod touch(第7代)

　　影響：處理惡意制作的網(wǎng)頁內(nèi)容可能會導致任意代碼執(zhí)行。Apple知曉有報告指出，這個問題可能已經(jīng)遭到利用。

　　描述：已通過改進邊界檢查解決越界寫入問題。

　　 WebKit Bugzilla：243557

　　 CVE-托運-32893：一位匿名研究人員

 據(jù)美聯(lián)社20日報道，美國蘋果公司當?shù)貢r間本周三發(fā)布兩份安全報告，兩份報告披露，公司旗下智能手機iPhone、平板電腦iPad和iMac電腦等產(chǎn)品存在嚴重安全漏洞。

　　這些漏洞可能會讓潛在的攻擊者入侵用戶設備、獲得管理權限甚至完全控制設備并運行其中的應用軟件。

　　蘋果公司稱已經(jīng)開始尋找存在以上安全漏洞的原因及相應的解決方法。廣州物流公司：m.zhu555.cn

新聞中心相關線路查詢