Apple针对已在野外利用的安全漏洞发布iPhone更新

苹果公司已经发布了一批针对 iPhone 和 iPad 的新安全更新，因为该公司已经意识到已经在野外利用的漏洞。

在一份技术支持文件中，这家总部位于库比蒂诺的科技巨头解释说，iOS 15.6.1 和 iPadOS 15.6.1 都应该解决内核和 WebKit 中的安全漏洞，所有设备现在仍在获得更新支持。

也就是说，iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及 iPod touch(第 7 代)都在安装新操作系统更新，不用说，建议大家尽快安装它们

两个安全漏洞

当谈到内核安全漏洞时，Apple 警告说它已经意识到在野外发生的漏洞利用，并专门针对此漏洞。

苹果表示，该漏洞在 CVE-2022-32894 中有详细说明，由一位匿名研究人员报告。

“应用程序可能能够以内核权限执行任意代码。Apple 知道有报告称此问题可能已被积极利用。通过改进边界检查解决了越界写入问题，”Apple 解释道。

第二个漏洞影响了 WebKit，Apple 表示同样的设备正在成为攻击目标。再一次，看起来安全漏洞已经在野外被利用了。

“处理恶意制作的网页内容可能会导致任意代码执行。Apple 知道有报告称此问题可能已被积极利用。通过改进边界检查解决了越界写入问题，”Apple 指出。

鉴于这些漏洞已经被恶意攻击者用来攻击 iPhone 和 iPad，毫无疑问，用户应该优先考虑修补并尽快安装新的更新。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！