蘋果於2月10日緊急更新macOS、iOS、iPadOS、Apple Watch,以及舊版macOS上的Safari,以修補已被開採的安全漏洞CVE-2022-22620,雖然該漏洞涉及蘋果替Safari所打造的瀏覽器引擎WebKit,但資安業者卡巴斯基(Kaspersky)警告,macOS、iOS與Linux等平臺上的諸多程式都使用WebKit引擎,不只Safari,iOS與iPadOS平臺上的Chrome、Firefox或其它瀏覽器,應該也都受到了波及。

WebKit是蘋果於1998年發表的瀏覽器引擎,它除了被用在Safari瀏覽器上之外,蘋果也要求iOS及iPadOS上的瀏覽器必須使用WebKit。

這使得卡巴斯基警告,就算iPhone或iPad用戶不使用系統上內建的Safari瀏覽器,而是改用Chrome、Firefox或任何第三方的瀏覽器,一樣會受到CVE-2022-22620漏洞的影響。

根據蘋果的說法,CVE-2022-22620為一記憶體釋放後使用漏洞,當處理一個惡意的網頁內容時,可能造成任意程式攻擊。卡巴斯基進一步解釋,它理應與應用程式不當使用動態記憶體有關,駭客只要誘導iPhone或iPad使用者造訪惡意的網頁,就能發動攻擊。

由於它非常的危險,使得卡巴斯基也呼籲蘋果用戶應儘速升級至iOS 15.3.1與PadOS 15.3.1。

熱門新聞

Advertisement