【2022年08月19日訊】(記者李馨綜合報導)蘋果公司週三(8月17日)發布了緊急安全更新,披露了某些iPhone、iPad和Mac產品存在安全漏洞的問題。
蘋果公司(Apple Inc.)週三發布了兩份關於其產品漏洞的安全報告,但沒有得到科技出版物之外的廣泛關注。
蘋果為iPhone、iPad和Mac產品發布了軟件更新,修復了該公司已知的兩個被攻擊者積極利用的安全漏洞。
這兩個漏洞是在WebKit(為Safari和其它應用程序提供動力的瀏覽器引擎)和內核(基本上是操作系統的核心)中發現的。這兩個漏洞同時還影響了iOS和iPadOS以及macOS Monterey。
蘋果表示,如果有漏洞的設備訪問或處理了「惡意製作的、可能導致任意代碼執行的網頁內容」,WebKit的漏洞就可能被利用;而第二個漏洞允許惡意應用程序「以內核權限執行任意代碼」,這意味著對設備的完全訪問。這兩個漏洞據認為是相關的。
從該公司的解釋來看,這些漏洞可以讓黑客獲得「完全的管理權限」,從而完全控制這些設備。
蘋果表示,iPhone 6s機型和更高版本,iPad Air 2和更高版本,iPad第5代和更高版本,iPad mini 4和更高版本,iPod touch(第7代),以及所有的iPad Pro機型都受到了影響。
蘋果在報告中沒有說明這些漏洞是如何、在哪裡以及由誰發現的,而是全部引用了一位匿名研究人員的話。
