黑客可能利用了 Apple 产品中的两个关键安全漏洞

上周三，美国科技巨头苹果公司宣布发现了一些影响 iPhone、Mac 和 iPad 的严重安全漏洞。敦促上述设备的所有用户尽快安装公司软件的最新版本，以防止潜在的安全漏洞。

网络安全专家评论说，检测到的缺陷的潜在损害似乎是巨大的，它们将允许攻击者完全控制设备。此外，Apple 承认它知道一份报告指出这些漏洞可能已经被积极利用。

这两个发现的缺陷曾在 WebKit（为 Safari 和其他 Apple 应用程序提供支持的浏览器引擎）中发现，在内核（基本上是操作系统的核心）中也被发现。受影响的设备包括 iPhone 6S 及更新机型；第五代和其他型号的 iPad；运行 macOS Monterey、所有 iPad Pro 型号和 iPad Air 2 的 Mac 电脑。

某些 iPod 设备也可能容易受到攻击。据苹果官方称，如果用户访问或处理网络上可能导致任意代码执行的恶意内容，则可能会利用 WebKit 漏洞。内核中的另一个错误允许恶意应用程序以内核权限运行任意代码，这意味着它可以允许对目标设备进行完全的管理员控制。

研究人员认为，这两个缺陷是相互关联的。几家网络安全公司对这些问题发表了评论，说明了哪些损害，特别是这两个漏洞如果被利用会允许攻击者。也就是说，黑客可以看到用户的位置、阅读他们的消息、查看联系人、访问麦克风、相机、照片以及许多其他严重威胁用户隐私和个人详细信息的活动。

最有可能的是，对已宣布漏洞的任何利用都将针对民族国家的间谍活动，并针对具有公共利益的人，例如政治家、活动家和有影响力的记者。因此，这些人应该特别注意并确保他们安装了必要的软件更新。

苹果公司发布这样的安全警告是非常罕见的事件，因此可以合理地假设威胁是真实的。 Apple 产品的用户应该认真对待这一点并立即更新他们的设备。此前，苹果公司宣布打算打破对中国工厂的依赖，并且在本月早些时候南希佩洛西访问台湾后，北京和美国之间的政治紧张局势加剧。

根据最近的一份报告，Apple Watch 和 MacBook 的主要供应商显然已在越南北部开始试生产。