蘋果曝嚴重漏洞衝上熱搜第一，駭客或可完全接管裝置

近日，一則關於“蘋果曝出嚴重安全漏洞”的話題登上了微博熱搜第一。據悉，蘋果公司發現其存在兩個零日漏洞，影響範圍涵蓋幾乎所有蘋果產品，而駭客能夠利用這些漏洞執行任意程式碼，從而獲得裝置的“完全管理許可權”並執行其上的任何應用軟體。

其中一個漏洞是核心錯誤（CVE-2022-32894），它同時存在於iOS和macOS中。根據蘋果的安全報告，這是一個“越界寫入問題”，該漏洞允許應用程式以核心許可權執行任意程式碼。蘋果表示該漏洞已透過改進邊界檢查得到了解決，但有報告稱其可能已被積極利用。

另一個漏洞被確認為WebKit錯誤（CVE-2022-32893），也是一個越界寫入問題，據蘋果安全報告稱，該漏洞使得處理惡意製作的 Web 內容可能會導致任意程式碼執行。蘋果透過改進邊界檢查解決了這個問題。另外，同樣有報告稱此問題可能已被積極利用。

由於這兩個漏洞的存在，蘋果使用者面臨著巨大的風險。網路攻擊者能夠在核心和WebKit級別執行任意程式碼，最終透過惡意程式碼接過裝置的管理許可權。接下來攻擊者就能夠進行各種形式的惡意和網路犯罪活動。

為避免漏洞遭到廣泛利用，蘋果沒有提供關於漏洞的更多詳情。同時，蘋果尚未詳細說明有多少使用者受到這些漏洞的影響，但有關這些漏洞被積極利用的警告表明，或許已有不少使用者受害。

通常，大多數的一般使用者不太可能會成為利用這些漏洞的網路攻擊者的目標，但為了確保安全，所有人都應當儘快進行安全更新。另外，不僅限於這一次，保持軟體、作業系統的安全更新到最新版本是一個良好的習慣，大大有助於保護使用者和裝置免受網路攻擊侵害。

編輯：左右裡

資訊來源：蘋果官網

轉載請註明出處和本文連結

每日漲知識

社工庫

駭客與大資料方式進行結合的一種產物，駭客們將洩漏的使用者資料整合分析，然後集中歸檔的一個地方。

﹀

﹀

﹀