|
苹果公司周三(8月17日)发布紧急安全更新,披露了某些iPhone、iPad和Mac产品存在安全漏洞的问题。
苹果公司(Apple Inc.)周三发布了两份关于其产品漏洞的安全报告,但没有得到科技出版物之外的广泛关注。
苹果为iPhone、iPad和Mac产品发布了软件更新,修复了该公司已知的两个被攻击者积极利用的安全漏洞。
这两个漏洞是在WebKit(为Safari和其它应用程序提供动力的浏览器引擎)和内核(基本上是操作系统的核心)中发现的。这两个漏洞同时还影响了iOS和iPadOS以及macOS Monterey。
苹果表示,如果有漏洞的设备访问或处理了“恶意制作的、可能导致任意代码执行的网页内容”,WebKit的漏洞就可能被利用;而第二个漏洞允许恶意应用程序“以内核权限执行任意代码”,这意味着对设备的完全访问。这两个漏洞据认为是相关的。
从该公司的解释来看,这些漏洞可以让黑客获得“完全的管理权限”,从而完全控制这些设备。
苹果表示,iPhone 6s机型和更高版本,iPad Air 2和更高版本,iPad第5代和更高版本,iPad mini 4和更高版本,iPod touch(第7代),以及所有的iPad Pro机型都受到了影响。
苹果在报告中没有说明这些漏洞是如何、在哪里以及由谁发现的,而是全部引用了一位匿名研究人员的话。
苹果公司周三(8月17日)发布紧急安全更新.
阅读: 248897
| 
