Apple修复了可能让黑客接管iPhone的危险iOS漏洞

Apple发布了一个危险安全漏洞的修复程序，该漏洞可能允许威胁者完全接管旧版本的iPhone和iPad。该漏洞显然是在野外使用，但Apple直到大多数端点都没有分享确切事件的任何细节(在新标签页中打开)应用补丁。

该补丁解决了Apple的Webkit网络浏览器引擎中的一个混淆弱点漏洞。它被追踪为CVE-2022-42856并允许威胁参与者在目标设备上运行任意代码，从理论上讲，这也可以让他们访问整个设备。它的严重性得分为8.8-“高”。

TechRadarPro需要你!我们希望为我们的读者建立一个更好的网站，我们需要您的帮助!您可以通过填写我们的调查并告诉我们您对2023年科技行业的看法和观点来尽一份力。只需几分钟，您的所有回答都将是匿名和保密的。再次感谢您帮助我们使TechRadarPro变得更好。

D.Athow，总编辑

积极剥削

2022年底，Apple修复了Safari16.2、tvOS16.2、macOSVentura13.1、iOS15.7.2和iPadOS15.7.2、iOS16.1.2。现在，它将补丁的覆盖范围扩大到更广泛的易受攻击设备系列，包括iPhone5s、iPhone6、iPhone6Plus、iPadAir、iPadmini2、iPadmini3和iPodtouch(第6代)。

Apple表示，有报告称该漏洞在野外被“积极利用”，但不愿透露任何细节，因为这可能会促使更多威胁行为者尝试和滥用它。媒体称CVE很可能只用于“有针对性的攻击”，但这并不意味着普通消费者不应该急于应用补丁。

该修复程序是更广泛补丁活动的一部分，其中Apple修复了其Safari网络浏览器以及最新版本的macOS、iOS和watchOS设备中发现的数十个安全漏洞。但是，CVE-2022-42856似乎是唯一在野外被积极利用的固定漏洞。

我们预计Apple会发布有关骗子如何利用该漏洞的详细信息，以及是否包含任何恶意软件、信息窃取程序或特洛伊木马。