WebKit Apple la te revele yon defo sekirite grav ki ta ka pèmèt entru konplètman pran sou aparèy la
Oct 08, 2022| WebKit Apple la te revele yon defo sekirite grav ki ta ka pèmèt entru konplètman pran sou aparèy la
Sijè a "Apple revele defo sekirite grav" se te pi gwo sijè tandans sou Weibo yè aswè. Apple te pibliye de rapò sekirite nan Mèkredi (lè lokal), ki montre gwo vilnerabilite sekirite nan iphones, ipads ak imacs, CCTV rapòte. Dapre Apple, vilnerabilite a ta ka pèmèt move aktè yo okipe kontni entènèt ki fèt malveyan, ki ta ka mennen nan ekzekisyon kòd abitrè.
Motè rann HTML Apple la (WebKit) genyen yon vilnerabilite egzekisyon Kòd (RCE) ki rele CVE-2022-32893, ki pèmèt entru yo twonpe iphone, ipad, ak Mac pou yo kouri kòd san otorizasyon e ki pa fè konfyans. Cve-2022-32893 se yon pwoblèm ekri ki pa nan liy nan WebKit, kidonk tanpri mete ajou sistèm ou a ak navigatè ou a pi vit posib.
RachelToback, CEO nan konpayi cybersecurity SocialProofSecurity, te di ensèk la ta ka bay yon atakè "aksè administratè konplè" nan yon aparèy, ki pèmèt yo pèsonalite pwopriyetè li. Frape sa yo ta ka pèmèt yon atakè potansyèl antre nan aparèy yon itilizatè, jwenn privilèj administratif oswa menm pran kontwòl konplè sou aparèy la epi kouri aplikasyon sou li. Apple te di ke li te kòmanse yon rechèch pou kòz la nan defo sekirite a ak yon ranje.
Aparèy ki afekte yo gen ladan iPhone 6S ak modèl pita, iPad Pro (tout modèl), iPad Air 2 ak modèl pita, iPad (jenerasyon 5) ak modèl pita, iPad Mini 4 ak modèl pita, ak iPod Touch (jenerasyon 7), Ak macOS. Monterey. Yo te fikse ensèk la nan iOS 15.6.1 ak iPadOS 15.6.1 nan dat 17 Out, e ekspè yo rekòmande ke aparèy sa yo dwe mete ajou ak dènye vèsyon an pi vit ke posib.
