原创 苹果曝出严重安全漏洞，黑客可完全接管设备，涉及iPhoneiPad等（你的iphone已被黑客入侵）

也想出现在这里？点击联系我~

原标题：苹果曝出严重安全漏洞，黑客可完全接管设备，涉及iPhoneiPad等

据介绍，苹果HTML渲染引擎(WebKit)中存在一个名为CVE-2022-32893的远程代码执行漏洞(RCE)，通过该漏洞，黑客可以可以欺骗iPhone、iPad和Mac运行未经授权和不受信任的代码；而CVE-2022-32893是WebKit中的越界写入问题，所以请大家尽快更新系统和浏览器。

根据告，“受影响的设备”包括iPhone6S及后续机型，多款iPad机型，以及使用macOSMonterey操作系统的iMac电脑，甚至还包括一些iPod。专家建议将这些设备尽快更新至IOS最新版本。

“这就是我们所谓的零日漏洞，因为它在公司发觉之前就已被黑客利用，只是这个例子中是苹果”所以目前我们现在还不知道有谁真正利用了这个漏洞以及它是如何被利用的。

苹果没有说明这些漏洞是在哪在何时被发现的，也没有说明是谁发现的，只是在其报告中引用了一位匿名研究人员。

IT之家了解到，这一漏洞已在8月17日的iOS15.6.1和iPadOS15.6.1中得以修复，请尽快安装更新。目前最新的版本：

iOS和iPadOS的最新版本是15.6.1。了解如何更新iPhone、iPad或iPodtouch上的软件。macOS的最新版本是12.5.1。了解如何更新Mac上的软件以及如何允许重要的后台更新。AppletvOS的最新版本是15.6。了解如何更新AppleTV上的软件。适用于AppleWatchSeries3的watchOS的最新版本是8.7.1。适用于AppleWatchSeries4、AppleWatchSeries5、AppleWatchSE、AppleWatchSeries6和AppleWatchSeries7的watchOS的最新版本是8.7。

Kernel适用于：iPhone6s及更新机型、iPadPro（所有机型）、iPadAir2及更新机型、iPad（第5代）及更新机型、iPadmini4及更新机型，以及iPodtouch（第7代），以及macOSMonterey影响：应用程序或许能够以内核权限执行任意代码。Apple知晓有报告指出，这个问题可能已经遭到利用。描述：已通过改进边界检查解决越界写入问题。CVE-2022-32894：一位匿名研究人员WebKit适用于：iPhone6s及更新机型、iPadPro（所有机型）、iPadAir2及更新机型、iPad（第5代）及更新机型、iPadmini4及更新机型，以及iPodtouch（第7代），以及macOSMonterey影响：处理恶意制作的网页内容可能会导致任意代码执行。Apple知晓有报告指出，这个问题可能已经遭到利用。描述：已通过改进边界检查解决越界写入问题。WebKitBugzilla：243557CVE-2022-32893：一位匿名研究人员返回搜狐，查看更多

责任编辑：