苹果修复已遭利用的第10个0day

最新推荐文章于 2024-08-27 21:09:52 发布
最新推荐文章于 2024-08-27 21:09:52 发布
阅读量1k 收藏
点赞数
文章标签: ios
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247515027&idx=1&sn=93ebe9404e1ead6aa5f784abf7fab31a&chksm=ea948af9dde303ef597a5e12dd8faab95e3127a6e8214fe9cdfba93dbcd4e59095001090e30f&scene=126&sessionid=0
版权

83a4cdef856befe34e3951563cd3533c.gif 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

da63f2c7aa961bac0e4390b1db1f7745.gif

本周二,苹果发布iOS、iPadOS、macOS、tvOS 和 Safari web 浏览器的安全更新,解决了一个可导致恶意代码执行后果的新0day(CVE-2022-42856)。

苹果表示,CVE-2022-42856 是一个位于 WebKit 浏览器引擎中的类型混淆漏洞,当处理特殊构造的内容时可被触发,导致任意代码执行后果。苹果公司表示,目前“发现有报告称该漏洞可能已被活跃利用与 iOS 15.1之前的版本中。”

虽然目前尚不清楚该攻击的确切性质,但可能牵涉攻击者通过浏览器访问恶意域名或合法但被攻陷域名时,感染设备的社工或水坑攻击。

值得注意的是,按照苹果出台的限制条件,适用于iOS 和 iPadOS 的每个第三方web 浏览器,包括谷歌Chrome、Mozilla Firefox和微软Edge 等都必须使用该WebKit 渲染引擎。

该漏洞是由谷歌公司威胁分析团队的研究员Clément Lecigne 发现的。苹果公司在11月30日修复iOS 16.1.2中的同样漏洞后,该安全更新已适用于iOS 15.7.2、iPadOS 15.7.2、macOS Ventura 13.1、tvOS 16.2和Safari 16.2。

这是今年以来苹果软件中出现的第10个0day,也是今年已遭活跃利用的第9个0day:

  • CVE-2022-22587 (IOMobileFrameBuffer) – 恶意应用可以内核权限执行任意代码

  • CVE-2022-22594 (WebKit Storage) – 网站可追踪用户敏感信息(公开已知但未遭活跃利用)

  •  CVE-2022-22620 (WebKit) – 处理恶意构造的web内容可导致任意代码执行

  • CVE-2022-22674 (Intel Graphics Driver) – 应用程序可读取内核内存

  • CVE-2022-22675 (AppleAVD) – 应用程序可以内核权限执行任意代码

  • CVE-2022-32893 (WebKit) – 处理恶意构造的web内容可导致任意代码执行后果

  • CVE-2022-32894 (Kernel) – 应用程序可以内核权限执行任意代码

  • CVE-2022-32917 (Kernel) – 应用程序可以内核权限执行任意代码

  • CVE-2022-42827 (Kernel) – 应用程序可以内核权限执行任意代码

最新的 iOS、iPadOS 和macOS 更新中还引入新的安全特性Advanced Data Protection for iCloud,将端对端加密扩展到 iCloud Backup、Notes、Photos等产品中。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

苹果修复已遭利用的第9枚0day

苹果修复今年以来影响iPhone 和 Mac设备的第8枚0day

苹果紧急修复影响 Mac 和 Apple Watch 的 0day

苹果紧急修复已遭利用的两个0day

原文链接

https://thehackernews.com/2022/12/new-actively-exploited-zero-day.html

题图:Pixabay License‍

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

602199abb4b0bfb55c2cd9ef61f4006b.jpeg

30fa2490c8e81b9ea776602826837494.jpeg

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

   2d8804a0b967ec2f488b866a228d35d7.gif 觉得不错,就点个 “在看” 或 "赞” 吧~

奇安信代码卫士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[网络安全自学篇] 六十.Cracer第八期——(2)五万字总结Linux基础知识和常用渗透命令
杨秀璋的专栏
03-19 1万+
作为Web渗透的初学者,Linux基础知识和常用命令是我们的必备技能,本文详细讲解了Linux相关知识点及Web渗透免了高龄。如果想玩好Kali或渗透,你需要学好Linux及相关命令,以及端口扫描、漏洞利用、瑞士军刀等工具。安全领域通常分为网络安全(Web渗透)和系统安全(PWN逆向)两个方向。非常基础的一篇文章,希望能够帮助到您!
2024年Unity 面试题 |五萬字 二佰道| Unity面试题大全,面试题总结【全网最全,收藏一篇足够面试】
热门推荐
努力前行,总会成为自己心中的那道光
02-23 12万+
正所谓 金三银四 ,又到了找工作的大好时机了,不知道大家有没有意向找一份更好的工作呢~ 之前写了很多Unity的学习和实例文章,但是面试题部分还没有一个系统的整理。 那本篇文章就来整理一下Unity中一些常见的面试题,说不准就会面试的时候就会遇到! 本篇文章会将Unity所有方面的面试资料都融会贯通,绝对是2022年Unity面试领域最实用的文章啦!
CVE-2022-22296 sql注入
苏落is菜鸡的博客
01-21 725
CVE-2022-22296
DAY 11 | 自学前端第十一天
pangpangcm的博客
04-12 875
PC端品优购项目。
Unity与UE4引擎源码内使用到的第三方库的比较
游戏路上的小学生
08-19 9139
首先看UE4中的 Third-Party Libraries UnrealEngine\Engine\Source\ThirdParty 下: 源码路径: exe的安装路径下: ADO 注意:这只是为Windows访问权限设置了Windows包含的一组lib的include路径。 AMD AMD GPU服务(AGS)库使软件开发人员能够查询通常无法通过标准操作系统或图形API获得的AMD GPU软件和硬件状态信息。 解决PC上的AMD驱动程序错误,利用PC...
PHP ctf addslashes,[红日安全]代码审计Day13 - 特定场合下addslashes函数的绕过
weixin_33631836的博客
03-17 712
本文由红日安全成员: l1nk3r 编写,如有不当,还望斧正。前言大家好,我们是红日安全-代码审计小组。最近我们小组正在做一个PHP代码审计的项目,供大家学习交流,我们给这个项目起了一个名字叫 PHP-Audit-Labs 。现在大家所看到的系列文章,属于项目 第一阶段 的内容,本阶段的内容题目均来自 PHP SECURITY CALENDAR 2017 。对于每一道题目,我们均给出对应的分析,并...
iOS 开发:Object-C 和 Swift 的区别 (AI问答)
ws1836300的博客
08-23 1055
Objective-C 和 Swift 在语言类型上有显著的不同:Objective-C 使用动态类型和较弱的类型安全,适合需要灵活性的场景;而 Swift 使用静态类型和强类型安全,提供了更高的代码可靠性和安全性。理解以上回答 ,大伙需要知道编译时和运行时的区别:编译时和运行时是程序执行过程中的两个不同阶段,它们有着不同的作用和特性。理解它们的区别有助于更好地掌握编程语言和程序设计的概念。编译时主要关注代码的正确性和优化,是将源代码转换为机器可读代码的阶段。
UE5打包iOS运行查看Crash日志
tangfuling1991的博客
08-23 259
UE5在iOS运行如何查看Crash日志,如何防止在iOS上出现Crash,如何在PC端尽可能多的模拟iOS上的Crash
Zoom iOS 转录例子
08-27 247
九、由于本机远程重定向了语音,所以iOS User的语音没有打开(会导致程序崩溃)。一、在zoom marketplace创建通用app,zoom-recall 详见。三、本实用的SDK为MobileRTC,即Meeting SDK的iOS版本。二、mac下按照Xcode,创建APP项目meetingbot4ios。八、运行ios程序,输入会议地址,加入会议,开始转录(最终效果)六、在远程(海外)启动zoom客户端新建一个会议。MobileRTC和CryptoSwift。
iOS profiles文件过期如何更新
weixin_40803490的博客
08-21 761
,该p12文件类似Certificates的副本,不用将Certificates直接提供给其他人,其他人可直接安装p12文件就可以在不同电脑上运行同一个bundleId的应用。Mac快捷键【command+空格】,输入“钥匙串访问”回车——打开以下界面。进入profiles界面,进入对应的profile文件,点击【上传一个csr文件,点击continue后会得到一个【根据实际输入对应的信息后,得到一个【在钥匙串界面中,选择上面导入的证书【】文件, 简称csr文件。】, 开发者证书选择【
vue3+vite+axios+mock从接口获取模拟数据实战
学而思(xiejava的blog)
08-24 967
在用Vue.js开发前端应用时通常要与后端服务进行交互,例如通过API接口获取数据,在后端服务接口还没有具备之前,可以通过mock(模拟)数据来进行开发。使用mock数据可以让前端开发人员独立于后端开发人员工作,加快开发速度。在没有真实数据的情况下,mock数据可以帮助开发者更快地看到UI的呈现效果和交互逻辑。 本文通过vue3+vite+axios+mock来介绍如何实现Vue.js的前端应用从接口获取模拟数据。
苹果iOS / iPadOS 18 beta 7版本发布,或将是最后一个iOS / iPadOS 18beta版本
pf_data的博客
08-21 940
今日苹果公司向 iPhone 和 iPad 用户推送了 iOS/iPadOS 18 开发者预览版 Beta 7 更新(内部版本号:22A5346a),本次更新距离上次发布 Beta/RC 间隔 8 天。值得注意的是,本次更新版本号以a结尾,意味着如果不出意外,iOS 18 RC准正式版将于下个版本发布,距离正式版发布又近一步。
iOS】RunLoop
XY_Mckevince的博客
08-27 497
本文学习了RunLoop的使用、底层结构、源码、监听、实际应用(与NSTimer的冲突、控制线程生命周期)
html2canvas ios慎用和createImageBitmap ios慎用
最新发布
来了波,兄嘚
08-27 131
小本本记下了[翻白眼][翻白眼][翻白眼]好好好,排查几天,原来是你。
IOS半越狱工具nathanlr越狱教程
Soujer的博客
08-22 563
nathanlr 是一款半越狱工具,不是完整越狱。半越狱只能使用一些系统范围的插件。无法做到完整越狱 Dopamine 越狱一样插件兼容性。nathanlr支持 iOS 16.5.1 – 16.6.1 系统。支持 A12 及以上设备。肯定有人问,为什么仅仅支持这些系统?nathanlr主要是适合无法使用 Dopamine 完整越狱的用户。
IOS 16 封装网络请求和log打印
sziitjin的博客
08-27 278
本文基于对网络请求框架Moya的二次封装,并实现log打印、loading提示等。
iOS 苹果健康-睡眠
levine_hhb的博客
08-22 444
【代码】iOS 苹果健康-睡眠。
iOS端】基于Uniapp跨平台接入即构RTC+相芯美颜
RTC_SDK_220704的博客
08-27 527
Uniapp最大优势是跨平台,前面介绍了如何在android中接入相芯美颜+即构RTC,今天咱们把相同的代码接入到iOS
在 GNU RADIO(软件定义无线电或 SDR)上实现 OFDM 和 OTFS 收发器
08-27
OTFS 和 OFDM 收发器 在 GNU 无线电(软件定义无线电或 SDR)上实现 OFDM 和 OTFS 收发器 OFDM 是一种专用的 FDM,其约束是主信号被划分的子流彼此正交。正交信号是相互垂直的信号。正交信号的一个主要特性是它们不会相互干扰。 OTFS 收发器: 上述收发器在多普勒频移相当高(例如,几千赫兹的多普勒)的高迁移率场景中表现不佳。正交时频空间 (OTFS) 是最近提出的一种无线接入技术波形,在高移动性环境中表现非常好。它是一种二维调制方案,其中信息符号在延迟多普勒域中多路复用。 下面是城市多通道场景中的无线信道示例,说明了与时频表示相比,延迟多普勒表示中信道的稀疏性和缓慢变化性。OTFS 调制利用了信道的延迟多普勒模型的缓慢变化。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值