Apple 發布了 iOS 和 macOS 的重要安全補丁

Apple 發布了 iOS 和 macOS 的安全補丁。兩個零日漏洞可以讓攻擊者完全控制。請盡快更新。

Apple最近發布了一個安全補丁來解決一個零日漏洞，攻擊者可以利用該漏洞完全控制運行 macOS Monterey 的 iPhone、iPad 或計算機。這家科技巨頭提供的安全簡報細節相當稀疏，但提到了一位匿名研究人員發現的 CVE-2022-3289 漏洞。

Apple 發布 iOS 和 macOS 安全補丁

據了解，該漏洞可被利用“以管理權限執行任意代碼”，這意味著攻擊者可以冒充合法設備用戶並獲得對目標機器的管理控制。這家位於庫比蒂諾的公司解釋說，它已被告知該漏洞已被利用。

兩個零日漏洞可以讓攻擊者完全控制

此外，Apple 品牌還發布了一個補丁來解決影響 WebKit 的漏洞，WebKit 是 Safari、Mail 以及許多其他 iOS 和 macOS 應用程序使用的渲染引擎。該公司表示，後者允許攻擊者執行任意代碼，這可能會導致更多惡意軟件下載到計算機上。與第一個漏洞一樣，蘋果公司將發現此漏洞的工作歸功於匿名研究人員，並解釋說她被告知該漏洞已被用來危害 iOS 和 macOS 設備。

盡快更新

這兩個缺陷存在於 macOS Monterey 12.5.1 中，Apple 已經發布了該操作系統的修復程序。它們以相同的方式影響某些 iPhone 和 iPad：iPhone 6s 及更高版本、iPad Pro（所有型號）、iPad Air 2 及更高版本、iPad 第 5 代及更高版本、iPad mini 4 及更高版本以及 iPod touch（第 7 代）。由於兩者都可能被積極利用，因此一台或多台設備的所有者應盡快下載並安裝這些補丁。