【美洲华联社8月18日洛杉矶报道】苹果公司周三披露了 iPhone、iPad 和 Mac 的严重安全漏洞。苹果在两份安全报告中表示,这些软件缺陷可能使攻击者能够完全控制这些设备。
据NEXSTAR报道,周三,苹果在调查了两个可能导致“任意代码执行”的漏洞后,发布了 iOS 15.6.1 和 iPadOS 15.6.1 的安全更新。同一天,Apple 还为 macOS Monterey 用户发布了安全更新。
SocialProof Security 首席执行官Rachel Tobac 表示,苹果对这些漏洞的解释意味着黑客可以获得“对设备的完全管理员访问权限”,这样他们就可以“执行任何代码,就好像他们是你、是用户一样”。
这些漏洞是在 web 浏览器引擎 webkit 和本质上是操作系统核心的内核中检测到的。
周四,Apple 还发布了 macOS Big Sur 和 macOS Catalina 的安全更新,以防止 Safari 上的“恶意制作的网络内容”可能使设备容易受到攻击。
该公司表示,在所有情况下,它都知道一份声称这些问题已被“积极利用”的报告。
安全专家建议用户更新受影响的设备:iPhone 6S 及更新机型、多种 iPad 型号,包括第 5 代及更新机型、所有 iPad Pro 型号和 iPad Air 2、运行 MacOS Monterey 的 Mac 电脑。它还会影响某些 iPod 型号。
网络安全研究员Sean Wright在推特上写道,“如果你使用的是 iOS 设备,请确保尽快更新。”
根据 Tobac 的说法,记者、活动家等被国家所针对的人和其他可能面临外部威胁的人应该立即更新。她补充说,其他人也应该更新他们的设备,至少在一天结束之前。
