苹果曝出严重安全漏洞：黑客可完全接管设备，涉及iphone/ipad/m-k8凯发

感谢本站用户lxylizi，华南吴彦祖，国民仙爸，还有闪闪发光的送外卖线索！

据央视报道，美国苹果公司于当地时间周三发布两份安全报告，披露其智能手机iphone，平板电脑ipad和imac电脑存在严重的安全漏洞这个漏洞可以让黑客完全控制这些设备

这些漏洞可能允许潜在的攻击者入侵用户的设备，获得管理权限甚至完全控制设备并运行其中的应用软件苹果公司表示，已经开始寻找上述安全漏洞的原因以及相应的k8凯发的解决方案

据报道，苹果公司的html渲染引擎中存在一个名为cve—2022—32893的远程代码执行漏洞通过这个漏洞，黑客可以诱骗iphone，ipad和mac运行未经授权和不受信任的代码，cve—2022—32893是webkit中的越界写入问题，请尽快更新您的系统和浏览器

报告称，受影响的设备包括iphone 6s及后续机型，几款ipad机型，使用macos monterey操作系统的imac电脑，甚至一些ipod专家建议尽快将这些设备更新到最新版本的ios

安全公司socialproofsecurity的首席执行官雷切尔·托贝克表示，该漏洞可以让攻击者获得设备的完全管理员权限，这样他们就可以假装是设备的所有者。

这就是所谓的零日漏洞，因为它在公司发现之前就被黑客利用了，但这次是苹果所以目前我们不知道到底是谁利用了这个漏洞，又是如何利用的

苹果没有说明这些漏洞是在何时何地发现的，也没有说明是谁发现的，但在其报告中引用了一名匿名研究人员的话。

本站了解到，8月17日ios 15.6.1和ipados 15.6.1已经修复了该漏洞请尽快安装更新

ios和ipados的最新版本是15.6.1了解如何更新iphone，ipad或ipod touch上的软件

macos的最新版本是12.5.1了解如何在mac上更新软件，以及如何允许重要的后台更新

苹果tvos的最新版本是15.6了解如何在apple tv上更新软件

apple watch series 3的watchos最新版本是8.7.1apple watch series 4，apple watch series 5，apple watch se，apple watch series 6和apple watch series 7的watchos最新版本是8.7

核心

适用于:iphone 6s及更新机型，ipad pro，ipad air 2及更新机型，ipad及更新机型，ipad mini 4及更新机型，ipod touch及macos monterey。

影响:应用程序可能能够以内核权限执行任意代码apple知道有报道称该问题可能已被利用

描述:越界写入的问题已通过改进边界检查得到解决。

cve—2022—32894:一位匿名研究者

网络工具包

适用于:iphone 6s及更新机型，ipad pro，ipad air 2及更新机型，ipad及更新机型，ipad mini 4及更新机型，ipod touch及macos monterey。

影响:处理恶意制作的web内容可能会导致任意代码执行apple知道有报道称该问题可能已被利用

描述:越界写入的问题已通过改进边界检查得到解决。

webkit bugzilla:243557

cve—2022—32893:一位匿名研究者