(纳闻记者赵晓辉报导)
一位安全专家表示,iPhone 和其他 Apple 设备用户需要在该公司上周发布一系列更新后立即更新他们的软件。
“这对每个人的主要信息是,如果你没有更新你的设备,你现在是 100% 脆弱的,所以立即更新它,”BlackCloak 首席执行官克里斯皮尔森周日告诉雅虎财经。
Apple 在 iOS 15.6.1 中发布了软件修复,包括 iPhone 内核中的一个漏洞,称为 CVE-2022-32894,该漏洞可以允许应用程序在内核级别执行。
“苹果知道有报道称这个问题可能已被积极利用,”苹果上周在其支持页面上表示。
iOS 15.6.1 中修复的另一个问题是 Safari 浏览器使用的引擎 WebKit 中的一个缺陷,被跟踪为 CVE-2022-32893。 该漏洞可能允许通过 Safari 执行代码。
虽然 Pierson 指出,Apple 几乎没有透露有关安全漏洞的细节,但这意味着用户的文件和图片可能容易受到攻击。
皮尔森告诉媒体,第一个安全漏洞针对的是设备的内核。 他说,内核是“每台 Apple 设备的心脏和大脑——其中的一个根本性缺陷可能使任何外部攻击者(被国家情报机构使用)能够访问您的整个设备。”
“第二个是所谓的 WebKit 中的一个缺陷,”他说。 “Web 套件是 Safari 网络浏览器背后的大脑。 因此,这意味着如果有人继续在网站上放置恶意代码——并且它们将由 Safari 触发——如果你没有打补丁,你的设备可能会再次受到攻击。”
但另一位网络安全专家表示,这个错误修复“相当普通”。
“软件中的错误非常普遍,它一直在发生。 你的手机更新以解决问题并不罕见,”技术安全服务网络安全专家的创始人罗伯特普里查德告诉 INews。 “我不完全确定为什么这会引起如此关注——这很正常。”
上周,国土安全部下属的美国网络安全和基础设施局发出了安全漏洞警报。
“Apple 已发布安全更新以解决 macOS Monterey、iOS 和 iPadOS 以及 Safari 中的漏洞。 攻击者可以利用其中一个漏洞来控制受影响的设备。 CISA 鼓励用户和管理员查看 Apple 安全更新页面,”公告称。
