近日,苹果公司发布了两份安全报告披露了 iPhone、iPad以及iMac等产品存在严重安全漏洞。
这两个漏洞的编号分别是CVE-2022-32893 Webkit的写入越界漏洞
和 CVE-2022-32894 Darwin内核的写入越界漏洞
从漏洞名字上就可以看出一二,一般越界漏洞会使得攻击者可以入侵到系统中,并且获得管理权限,甚至控制整个系统。
官方通告和很多媒体没提到的是,这两个漏洞都是0 day漏洞,也就是说这个漏洞在被发现以及提交之前,就已经被黑客所使用过了。换句话说,可能你的苹果设备已经在不知不觉中被黑客光顾过无数次了。
因为,从提交记录上看,这两个漏洞在今年6.9日提交的,但是漏洞的发现和利用肯定要比这个时间点早很多。
苹果公司公布了受影响的苹果产品,其中包含了Iphone 6s以后的手机型号,所有的ipad pro、ipad air2 以及第五代及以后的ipad ,还有就是运行了MacOS monterey 的Mac电脑。这个影响范围,基本上可以说是全军覆没。
同时官方也给出了临时的修复方案,那就是MacOS monterey升级到12.5.1或更新版本,IOS / Pad OS则需要升级到15.6.1或更新版本。
我看了一下,我的手机已经给我推送最新的IOS 15.6.1的更新了,但是更新中并没提到关于漏洞的情况,可能是怕引起恐慌吧。。。
不说了,升级去了。
- 完
- 我的新书《深入理解Java核心技术》已经上市了,上市后一直蝉联京东畅销榜中,目前正在热销中,想要入手的朋友千万不要错过哦~长按二维码即可购买~
-
- 长按扫码立项优惠
- 如果你喜欢本文,
- 请长按二维码,关注 Hollis.
-
- 转发至朋友圈,是对我最大的支持。
-
-
- 点个 在看
- 喜欢是一种感觉
- 在看是一种支持
- ↘↘↘