Apples WebKit har afsløret en alvorlig sikkerhedsfejl, der kan gøre det muligt for hackere helt at overtage enheden
Oct 08, 2022| Apples WebKit har afsløret en alvorlig sikkerhedsfejl, der kan gøre det muligt for hackere helt at overtage enheden
Emnet "Apple afslører alvorlig sikkerhedsbrist" var det mest populære emne på Weibo i går aftes. Apple udgav to sikkerhedsrapporter onsdag (lokal tid), der peger på store sikkerhedssårbarheder i iphones, ipads og imacs, rapporterede CCTV. Ifølge Apple kan sårbarheden give dårlige aktører mulighed for at håndtere ondsindet udformet webindhold, hvilket kan føre til vilkårlig kodeudførelse.
Apples HTML-gengivelsesmotor (WebKit) indeholder en fjernkodeeksekveringssårbarhed (RCE) kaldet CVE-2022-32893, som gør det muligt for hackere at narre iphones, ipads og Macs til at køre uautoriseret og upålidelig kode. Cve-2022-32893 er et skriveproblem uden for nettet i WebKit, så opdater venligst dit system og din browser så hurtigt som muligt.
RachelToback, administrerende direktør for cybersikkerhedsfirmaet SocialProofSecurity, sagde, at fejlen kunne give en angriber "fuld administratoradgang" til en enhed, hvilket giver dem mulighed for at efterligne dens ejer. Disse sårbarheder kan gøre det muligt for en potentiel hacker at bryde ind på en brugers enhed, få administrative rettigheder eller endda tage fuld kontrol over enheden og køre applikationer på den. Apple sagde, at det var begyndt at søge efter årsagen til sikkerhedsfejlen og en løsning.
De berørte enheder omfatter iPhone 6S og nyere modeller, iPad Pro (alle modeller), iPad Air 2 og nyere modeller, iPad (generation 5) og nyere modeller, iPad Mini 4 og nyere modeller og iPod Touch (generation 7) og macOS Monterey. Fejlen blev rettet i iOS 15.6.1 og iPadOS 15.6.1 den 17. august, og eksperter anbefaler, at disse enheder opdateres til den nyeste version så hurtigt som muligt.
