8月20日,苹果公司报告了一个重大的安全漏洞,这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。
据介绍,受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中手机包括iPhone 6S及以后的型号;平板包括第五代及以后的iPad,所有iPad Pro以及iPad Air 2;电脑则是运行MacOS Monterey的Mac。此外,该漏洞还能影响到部分型号的iPod。
Apple 目前发布了适用于iOS、iPadOS和macOS平台的安全更新,以修复之前被威胁者利用来破坏其设备的两个零日漏洞。
问题清单如下:
CVE-2022-32893 - WebKit 中的一个越界问题,通过处理特制的 Web 内容可能导致执行任意代码
CVE-2022-32894 - 操作系统内核中的一个越界问题,可能被恶意应用程序滥用以执行具有最高权限的任意代码
苹果表示,它通过改进边界检查解决了这两个问题,并补充说它知道这些漏洞“可能已被积极利用”。
该公司没有透露有关这些攻击或实施这些攻击的威胁者身份的任何其他信息,尽管它们很可能被滥用为高度针对性入侵的一部分。
最新的更新使苹果公司自今年年初以来积极利用的零日漏洞总数达到了4个:
CVE-2022-22587 (IOMobileFrameBuffer) – 恶意应用程序可能能够以内核权限执行任意代码
CVE-2022-22620 (WebKit) – 处理恶意制作的网页内容可能导致任意代码执行
CVE-2022-22674(英特尔显卡驱动程序)——应用程序可能能够读取内核内存
CVE-2022-22675 (AppleAVD) – 应用程序可能能够以内核权限执行任意代码
国际知名白帽黑客、东方联盟创始人郭盛华透露:“这两个漏洞均已在 iOS 15.6.1、iPadOS 15.6.1 和 macOS Monterey 12.5.1 中修复。iOS 和 iPadOS 更新适用于 iPhone 6s 及更新机型、iPad Pro(所有型号)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及 iPod touch(第 7 代)。”
更新:苹果周四发布了针对 macOS Big Sur 和 Catalina 的 Safari 网络浏览器(版本 15.6.1)的安全更新,以修补 macOS Monterey 中修复的 WebKit 漏洞。(欢迎转载分享)
扫一扫
1530
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
