近日，一则关于“苹果曝出严重安全漏洞”的话题登上了微博热搜第一。据悉，苹果公司发现其存在两个零日漏洞，影响范围涵盖几乎所有苹果产品，而黑客能够利用这些漏洞执行任意代码，从而获得设备的“完全管理权限”并运行其上的任何应用软件。

其中一个漏洞是内核错误（CVE-2022-32894），它同时存在于iOS和macOS中。根据苹果的安全报告，这是一个“越界写入问题”，该漏洞允许应用程序以内核权限执行任意代码。苹果表示该漏洞已通过改进边界检查得到了解决，但有报告称其可能已被积极利用。

另一个漏洞被确认为WebKit错误（CVE-2022-32893），也是一个越界写入问题，据苹果安全报告称，该漏洞使得处理恶意制作的 Web 内容可能会导致任意代码执行。苹果通过改进边界检查解决了这个问题。另外，同样有报告称此问题可能已被积极利用。

由于这两个漏洞的存在，苹果用户面临着巨大的风险。网络攻击者能够在内核和WebKit级别执行任意代码，最终通过恶意代码接过设备的管理权限。接下来攻击者就能够进行各种形式的恶意和网络犯罪活动。

为避免漏洞遭到广泛利用，苹果没有提供关于漏洞的更多详情。同时，苹果尚未详细说明有多少用户受到这些漏洞的影响，但有关这些漏洞被积极利用的警告表明，或许已有不少用户受害。

通常，大多数的一般用户不太可能会成为利用这些漏洞的网络攻击者的目标，但为了确保安全，所有人都应当尽快进行安全更新。另外，不仅限于这一次，保持软件、操作系统的安全更新到最新版本是一个良好的习惯，大大有助于保护用户和设备免受网络攻击侵害。

编辑：左右里

资讯来源：苹果官网

转载请注明出处和本文链接

每日涨知识

社工库

黑客与大数据方式进行结合的一种产物，黑客们将泄漏的用户数据整合分析，然后集中归档的一个地方。

﹀

﹀

﹀