Apple 警告 iOS 設備和 Mac 存在重大缺陷
8 月 17 日,蘋果公司宣布,該公司發現了一個影響其大部分旗艦產品的重大漏洞,包括 iPad、iPhone 和 Mac 電腦。
該漏洞是在 Safari 和在這些設備上運行的其他應用程序(稱為 WebKit)使用的瀏覽器引擎中發現的。該漏洞的另一部分影響了系統內核,本質上是設備的根目錄和在其上運行的軟件。
更令人擔憂的是,蘋果公司提到該公司“知道有報導稱這個問題可能已被積極利用”。這些可能的利用的全部含義和範圍可能是任何人的猜測。
WebKit 中的漏洞可能會被惡意構建的 Web 內容利用,從而導致在相關設備上授予任意代碼執行訪問權限。內核漏洞允許相同,但在內核級別,實質上是讓惡意行為者完全控制受感染的設備。
這個問題可以追溯到 Apple 產品陣容中的 iPhone 6 型號和 iPad 第 5 代設備。每個 iPad Pro 型號以及某些 iPod 型號也受到影響。
該警告附帶緊急建議,即所有設備所有者立即更新其各自的 Apple 硬件,以避免長時間暴露於可能已在野外被利用的已知漏洞。