iPhone iPad現嚴重安全漏洞　蘋果急發布更新

香港文匯報綜合報道，現嚴蘋果公司在周三緊急發布了適用於iPhone、重安iPad及Mac的全漏作業系統更新，並指這些設備存在嚴重的洞蘋安全漏洞，可以讓黑客完全地控制設備，果急更新呼籲用家盡快更新。發布不過蘋果公布有關漏洞時相當低調，現嚴沒有說明從何得知漏洞，重安更沒有透露有多少裝置已經受到影響。全漏

黑客可完全控制裝置

蘋果周三在發布更新的洞蘋同時公布安全問題報告，但除了一些科技網站外，果急更新並未受到主流媒體太多關注。發布根據蘋果公布，現嚴受影響裝置包括iPhone 6S及之後型號、重安iPad第5代及之後型號、全漏所有版本的iPad Pro、iPad Air 2及之後型號，採用macOS Monterey的Mac和部分型號iPod亦受影響。

報告指，漏洞是出現在這些裝置作業系統的WebKit引擎及Kernel元件，前者是蘋果瀏覽器Safari的運作引擎，後者則是整個作業系統的核心，漏洞編號分別為「CVE-2022-32893」及「CVE-2022-32894」。

網絡安全公司SocialProof Security行政總裁托巴克表示，從蘋果對今次漏洞的解釋來看，黑客可擁有裝置的「完整管理員權限」，能夠假冒用家並以他們的名義運行任何程式。蘋果在報告中未說明漏洞是如何、在何處、由誰發現的，僅表示是引用自一名匿名研究人員。