苹果公司紧急发布安全更新修复零日漏洞

关键要点

苹果公司发布紧急安全更新，修复两处零日漏洞。漏洞可能导致远程代码执行，影响iOS设备和Mac电脑。修复补丁已可下载，用户尽快更新以确保安全。

最近，苹果公司发现了两个可能让恶意攻击者远程执行代码的零日漏洞，并迅速进行了紧急安全更新。该公司总部位于加州库比蒂诺，于本周三发布了为Webkit漏洞的补丁，CVE202232893，此漏洞使得恶意构造的网站能够执行任意代码，并有可能接管iOS设备和Mac电脑。

根据Sophos的Naked Security博客，网络犯罪分子只需观看一个看似无害的网页，就能够在您的设备上植入恶意软件。

第二个漏洞，则允许攻击者获得内核代码权限，使其能够突破应用程序，全面接管设备或电脑。根据Sophos的说法，这个内核漏洞CVE202232894可以给攻击者提供“管理超级权限”，通过利用Webkit漏洞来更改设置；下载和安装应用；访问几乎所有数据，包括位置；以及访问摄像头和麦克风。

苹果修复了 iOS 和 macOS 中的两个零日漏洞媒体

这两个补丁都针对超出范围的写入问题，现已可供下载。

此外，苹果在8月18日发布了另一项安全更新，以修复影响其Safari浏览器在macOS Big Sur和Catalina版本上的相同问题。

同日，网络安全与信息安全局发布了关于苹果产品中漏洞的警报，并敦促用户和管理员尽快查看更新并应用补丁，以确保安全。

信息更新于东部时间2022年8月19日早上925。