科技讯
在印度政府实施高层政策后,苹果iPhone用户获得紧急更新

  

  

印度计算机紧急反应中心nse Team (CERT-In)最近发布了一份安全证书给印度的iPhone用户。根据CERT-In, iPhone 6s、iPhone 7系列、iPhone 8系列和iPhone SE第一代都是易受攻击的。iPad用户(包括iPad Air、Pro和Mini)也建议升级到最新版本的iPadOS。

  CERT-In发现了苹果iOS和ipad的漏洞,原因是内核中的“不正确的输入验证”和“WebKit中不正确的状态管理问题”。内核是操作系统的关键部分,而WebKit是苹果Safari浏览器背后的技术。如果漏洞被利用,攻击者就可以“在目标系统上执行任意代码”,这意味着黑客甚至可能获得任何收益设备的控制。

  根据苹果的支持页面,这些漏洞是由安全公司卡巴斯基的研究人员发现的。一个应用程序可以用内核特权执行任意代码。苹果已经注意到有报告称,这个问题可能已经被积极地利用在iOS 15.7之前发布的iOS版本上关于WebKit问题,该页面强调,“一个应用程序可能能够使用内核特权执行任意代码。苹果已经注意到有报告称,这个问题可能已经被积极地利用在iOS 15.7之前发布的iOS版本上,”支持页面指出。

  苹果已经采取了积极的措施来解决安全问题通过发布iOS更新来解决问题。这家iPhone制造商已经开始为符合条件的iPhone用户推出iOS 16.5.1更新。此次更新附带了适当的补丁,以保护苹果iPhone用户。

  去年,印度政府宣布让苹果的iPhone和iPad用户关于安全问题。根据CERT-In发布的一份报告,苹果iOS和iPad存在多个漏洞。据说远程攻击者会利用这些漏洞来说服受害者打开特制的文件或应用程序。

  成功利用后,攻击者可以访问敏感信息、执行任意代码、欺骗接口地址或拒绝服务目标系统上的条件。

  该公告指出,受CVE-2022-42827漏洞影响的苹果iOS 16.1、苹果iOS 16.0.3之前版本和苹果iOS 16之前版本。受影响的设备包括苹果iPhone 8及更新版本、iPad Pro Call型号、iPad Air第三代及更新版本、iPad第五代及更新版本、iPad mini第五代及更新版本。

点击分享到

热门推荐