Apples WebKit har avslöjat ett allvarligt säkerhetsbrist som kan tillåta hackare att helt ta över enheten
Oct 08, 2022| Apples WebKit har avslöjat ett allvarligt säkerhetsbrist som kan tillåta hackare att helt ta över enheten
Ämnet "Apple avslöjar allvarliga säkerhetsbrister" var det populäraste ämnet på Weibo i går kväll. Apple släppte två säkerhetsrapporter på onsdagen (lokal tid), som pekar på stora säkerhetsbrister i iphones, ipads och imacs, rapporterade CCTV. Enligt Apple kan sårbarheten tillåta dåliga aktörer att hantera skadligt skapat webbinnehåll, vilket kan leda till exekvering av godtycklig kod.
Apples HTML-renderingsmotor (WebKit) innehåller en sårbarhet för fjärrkörning av kod (RCE) som kallas CVE-2022-32893, som gör att hackare kan lura iphones, ipads och Mac-datorer att köra otillåten och otillförlitlig kod. Cve-2022-32893 är ett out-of-line skrivproblem i WebKit, så uppdatera ditt system och din webbläsare så snart som möjligt.
RachelToback, VD för cybersäkerhetsföretaget SocialProofSecurity, sa att felet kan ge en angripare "full administratörsåtkomst" till en enhet, vilket gör att de kan utge sig för att vara dess ägare. Dessa sårbarheter kan tillåta en potentiell angripare att bryta sig in i en användares enhet, få administrativa privilegier eller till och med ta full kontroll över enheten och köra applikationer på den. Apple sa att de hade börjat söka efter orsaken till säkerhetsbristen och en fix.
De enheter som påverkas inkluderar iPhone 6S och senare modeller, iPad Pro (alla modeller), iPad Air 2 och senare modeller, iPad (generation 5) och senare modeller, iPad Mini 4 och senare modeller och iPod Touch (generation 7) och macOS Monterey. Felet fixades i iOS 15.6.1 och iPadOS 15.6.1 den 17 augusti, och experter rekommenderar att dessa enheter uppdateras till den senaste versionen så snart som möjligt.
