苹果周三发布了针对 iPhone、iPad 和 Mac 的意外软件更新,修复了苹果已知的两个被攻击者积极利用的安全漏洞。
这两个漏洞是在 WebKit(支持 Safari 和其他应用程序的浏览器引擎)和内核(本质上是操作系统的核心)中发现的。这两个缺陷同时影响iOS 和 iPadOS ,以及macOS Monterey 。
苹果表示,如果易受攻击的设备访问或处理“恶意制作的网络内容可能导致任意代码执行”,则可以利用 WebKit 漏洞,而第二个漏洞允许恶意应用程序“以内核权限执行任意代码”,这意味着完全访问到设备。这两个缺陷被认为是相关的。
一些成功的漏洞利用,例如强大的民族国家间谍软件,结合使用两个或多个漏洞来突破设备的保护律师。攻击者首先将设备浏览器中的漏洞作为入侵更广泛操作系统的一种方式,从而授予攻击者对用户敏感数据的广泛访问权限,这种情况并不少见。
苹果表示,iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型、iPod touch(第 7 代)以及所有 iPad Pro 机型均受到影响。
苹果没有回应置评请求。
原文: https://techcrunch.com/2022/08/17/iphone-ipad-mac-zero-days/