苹果公司已经发布了对一个零日漏洞的修复,不良分子可以利用这个漏洞完全控制iPhone、iPad或运行macOS Monterey的电脑。这家科技巨头的安全公告的细节相当少,但它已经确定CVE-2022-3289是一个由匿名研究人员发现的漏洞。它说,该漏洞可以被利用 "以内核权限执行任意代码",这意味着攻击者可以作为用户,获得对目标设备的管理控制。该公司表示,它知道这个漏洞可能已经被利用了。
此外,苹果还推出了一个影响WebKit的漏洞修复,WebKit是Safari、Mail和许多其他iOS和macOS应用程序使用的引擎。据该公司称,它允许攻击者任意执行代码,因此可能被用来,除其他外,下载更多恶意软件。与第一个漏洞一样,苹果公司将发现这一缺陷归功于一位匿名研究人员--它也知道它可能已经被利用,并被用来入侵iOS和Mac设备。
这两个缺陷都存在于macOS Monterey 12.5.1中,苹果已经为该操作系统推出了一个补丁。它们也都影响到同一组iPhone和iPad,特别是:iPhone 6s及以后的产品、iPad Pro(所有型号)、iPad Air 2及以后的产品、iPad第五代及以后的产品、iPad mini 4及以后的产品和iPod touch(第七代)。由于这两个缺陷现在可能正在被积极利用,所有上述设备的所有者通过下载最新的软件更新来安装补丁可能是明智的。