苹果紧急修复两个0day

最新推荐文章于 2024-02-18 13:42:14 发布
最新推荐文章于 2024-02-18 13:42:14 发布
阅读量482 收藏
点赞数
文章标签: 安全 ios java 信息安全 xss
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247513606&idx=1&sn=7ef2bbe710ecd61f87d32d3a53d28db7&chksm=ea94876cdde30e7a698417a1e60f215d5f74440aeb15e6238bef618870a8d31d953006005405&scene=126&&sessionid=0
版权

6607c11de5277946f0551f624e4aa3ff.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

苹果修复了其旗舰平台macOS 和 iOS 上的两个已遭利用0day(CVE-2022-32983和CVE-2022-32984)。

CVE-2022-32894可导致应用程序或能够以内核权限执行任意代码。CVE-2022-32893位于WebKit中,处理恶意构造的web内容可能导致任意代码执行。苹果通过改进边界检查的方式解决了这两个界外写问题。苹果表示这两个漏洞已遭利用。

补丁已推送到苹果的自动更新机制中(macOS Monterey 12.5.1、iOS 15.6.1和iPadOS 15.6.1)。

苹果并未发布任何利用详情或妥协指标。

同一天,Chrome 也修复了今年以来的第5个0day。

截至目前,0day追踪器已经记录了针对部署广泛的桌面和移动软件产品的在野攻击活动。这些攻击主要攻击苹果、谷歌和微软的有缺陷代码。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

苹果紧急修复影响 Mac 和 Apple Watch 的 0day

苹果决定不修复 Big Sur 和 Catalina 中的这两个0day

苹果紧急修复已遭利用的两个0day

苹果修复已遭利用0day,影响 iPhone、iPad 和 Mac

苹果发布 iOS 和 macOS 更新,修复已遭利用0day

原文链接

https://www.securityweek.com/apple-patches-new-macos-ios-zero-days

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

ee2e37c85326d9652b6b514d098038d4.jpeg

855816188c95df1daf2d29db4696a6ff.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   917008da58af17a9fcc0a39709f22319.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
整理程序员常用英语单词1695个
刘海鑫的博客
11-29 6553
序号 英文 词性和中文 英文和中文 1 file n.文件;v.保存文件 file n.文件;v.保存文件 2 command n.命令,指令 command n.命令,指令 3 use v.使用,用途 use v.使用,用途 4 program n.程序 program n.程序 5 line n. (数据,程序)行,线路 line n. (数据,程序)行,线路 6 i
计算机算法常用术语中英对照(分为两部分 其中一部分表格形式 )
weixin_30488085的博客
06-25 4945
第一部分 Data Structures 基本数据结构 Dictionaries 字典 Priority Queues 堆 Graph Data Structures 图 Set Data Structures 集合 Kd-Trees 线段树 Numerical Problems 数值问题 Solving Linear Equations 线性方程组 B...
iOS 零点击 0day 漏洞已存在8年之久且正遭利用?苹果称正在调查并将推出补丁...
smellycat000的专栏
04-23 684
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队刚刚,网络安全公司ZecOps发布报告称,发现黑客正在尝试利用新的iOS漏洞。苹果公司目前正在着手调查此事,并打算尽...
不到4个小时,我找到了一枚苹果 0day
smellycat000的专栏
07-14 1239
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队2020年5月23日下午3点,有人发布了iOS 13.5(当时发布的最新签名版)的unc0ver越狱版,它利用的是一个...
注意!苹果又曝 0Day漏洞,iPhoneiPadMac等全部受影响
hack0919的博客
05-26 123
安全研究人员在 WebKit 浏览器引擎中发现了三个0day漏洞,黑客可以利用这些漏洞,针对 iPhone、Mac 和 iPad 展开网络攻击活动。
苹果修复2024年遭利用的第1个0day漏洞
smellycat000的专栏
01-23 578
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果发布安全更新,修复了今年的第一个遭利用 0day 漏洞,影响 iPhone、Mac 和 Apple TV等。该漏洞的编号是CVE-2024-23222,是WebKit 混淆漏洞,可用于在目标设备上获得代码执行权限。打开恶意网页后,攻击者可在运行易受攻击的 iOS、macOS 和 tvOS 版本上运行的设备上执行任意的恶意代码。苹果指出,“处理...
Apple多个最新在野0day漏洞通告
爱国小白帽
05-08 672
报告编号:B6-2021-050801 报告来源:360CERT 报告作者:360CERT 更新日期:2021-05-08 0x01 漏洞简述 近期360安全大脑在全网范围内侦测到多起针对Apple产品的高级威胁攻击,影响最新的iOS、macOS系统,最新的iPhone手机和苹果电脑无法防御相关攻击。360高级威胁研究院在确定漏洞的严重性后,第一时间将相关漏洞细节通知了苹果公司,苹果公司已于4月26日开始至5月陆续发布安全补丁修复相关0day漏洞,并安全公告致谢360安全团队。 通过该漏洞攻击者可以精心.
计计算机专用英语(常用1695个单词,带音标) 欢迎评论转发
0x8g1T9E-
04-16 7962
计算机专用英语(常用1695个单词,带音标) 《电脑专业英语》 1. file [fail] n. 文件;v. 保存文件 2. command [k..mɑ:nd] n. 命令,指令 3. use [ju:z, ju:s] v. 使用,用途 4. program [.pr.ugr.m] n. 程序 5. line [lain] n. (数据,程序)行,线路 6. if [if] co...
计算机专用英语词汇1695个词汇表
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
12-27 1万+
特别感谢: 不愿意透露姓名的小虾同学提供的音标部分 1.单词说明:   command n. 命令,指令 [kə'mɑ:nd]   单词拼写 名词 单词含义 音标(发音)   提示:着重记忆单词对应的意思,有能力最好词性也记忆。 2.词性说明: n       v      vi                 vt      conj  prep  pron  adj     ad
盘点近年来的各国各行较知名的互联网安全事件
热门推荐
chengzengchi4787的博客
06-14 2万+
Manual 盘点近年来的各国各行较知名的数据泄露、供应链污染事件 数据泄露 2019 6月 中国猎头公司 FMC Consulting 配置错误的ElasticSearch集群造成数据泄露(据文章称涉事公司收到报告毫无反应,直到CNCERT出面才下线数据) 泄露内容:数百万份简历和公司记...
苹果紧急修复已遭利用的0day
smellycat000的专栏
03-29 171
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队距离上次为 iOS、iPadOS、macOS 和 watchOS 发布带外补丁仅数周之久,苹果公司再次紧急修复已遭在野利用的 ...
苹果修复三个已遭利用的 iOS 0day
smellycat000的专栏
11-06 393
聚焦源代码安全,网罗国内外最新资讯!今日,苹果发布安全更新,修复了24个影响 iOS 14.2和 iPadOS 14.2的漏洞,其中包含已修复三个遭在野利用的0day (CVE-202...
苹果紧急修复已遭利用的两个0day
smellycat000的专栏
04-01 246
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士周四,苹果公司紧急更新被用于攻击 iPhone、iPad 和 Mac 的两个0day (CVE-2022-22674和CVE-2022-22675)。0day 漏洞是指软件厂商没有发现的未修复漏洞。在一些情况下,这些0day 的PoC exploit 可能已遭公开或者遭在野利用。苹果公司发布安全公告指出,注意到一些报告提...
苹果紧急修复影响 Mac 和 Apple Watch 的 0day
smellycat000的专栏
05-17 182
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果公司发布安全更新,解决了可被用于攻击Mac 和 Apple Watch 设备的一个0day 漏洞(CVE-2022-22675)。0day 漏洞即软件厂商未意识到因此尚未修复安全缺陷。在某些情况下,这种类型的漏洞可能在修复之前就出现了相关PoC或者已遭在野利用。苹果公司发布安全公告指出,通过报告已了解到该漏洞“可能...
苹果发布 iOS 12.1.4,修复两个已遭利用的 0day 漏洞
weixin_33810006的博客
03-07 206
谷歌 Project Zero团队负责人 Ben Hawkes 在推特上披露称,苹果在发布 iOS 12.1.4 安全更新前,修复了已遭在野利用的两个 0day 漏洞。 0day 漏洞是软件厂商已经知晓但尚未推出补丁的漏洞,因此可导致设备易受***。 Hawkes 提交的第一个 iOS 0day 漏洞已遭利用,编号为 CVE-2019-7286。iOS12.1.4 安全更新中提到,该漏洞影响“应用...
苹果紧急修复已遭利用的 0day
smellycat000的专栏
07-11 466
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果发布新一轮快速安全响应 (RSR) 更新,修复了一个已遭利用的 0day (CVE-2023-37450),影响完全打补丁的 iPhone、Mac 和 iPad。苹果iOS 和 macOS 安全通告中指出,该漏洞由一名匿名研究员发现并报告,“苹果公司注意到一份报告提到该漏洞可能已遭活跃利用。”苹果公司提醒安装了RSR补丁的系统称,“该快速...
苹果紧急修复三枚已遭在野利用的 iOS 0day
smellycat000的专栏
01-27 213
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队苹果公司发布安全 iOS安全更新,修复了遭在野利用的三个 0day 漏洞。这些漏洞是由一名匿名研究员报告的。在这三个漏洞...
苹果修复3个已遭利用的新 0day
smellycat000的专栏
05-19 569
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士苹果修复了用于攻击 iPhone、Mac 和 iPad 的三个新0day苹果公司在安全公告中指出,“苹果已注意到该漏洞可能遭活跃利用的报告。”这三个漏洞均位于多平台的 WebKit 浏览器引擎中,编号为CVE-2023-32409、CVE-2023-28204和CVE-2023-32373。CVE-2023-32409是一个沙箱逃逸漏洞,可导致...
0day攻击,最恐怖的黑客攻击!
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
02-18 1227
在十几年前,零日漏洞是比较少见的。在百万级恶意软件中,可能只有零星几个是零日漏洞相关的恶意软件。那时的零日攻击往往很轻易即可实现诸如远程入侵或取得控制权这样的结果。然而,随着网络安全技术的不断发展,现今单纯依靠一个零日漏洞就想突破防御,几乎是不太可能的,更不要提获得控制权。事实上,当前发动一次APT攻击就要集合数个甚至数十个零日漏洞,以复合攻击方式突破被攻击者的防御。所以,含金量高的零日漏洞卖出天价也是屡见不鲜,这也是催生零日市场的重要原因之一。
苹果系统修复全攻略
iOS设备中,"白苹果"通常是指设备在启动过程中出现了严重错误,导致屏幕上只显示一个白色的苹果图标,无法正常进入系统。这种情况可能是由于系统更新失败、非法越狱、恶意软件或者篡改系统文件等原因造成的。本文...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值