当前位置:首页-安全资讯科技资讯-正文

苹果推出紧急更新修复macOS、iOS、iPadOS中已被黑客利用的零日漏洞

苹果夜里向 iPhone、iPad 和 Mac 系列设备推出紧急安全更新,用于修复 iOS、iPadOS、macOS 中已经遭到黑客利用的零日漏洞。

新版本包括 iOS 15.6.1 版、iPadOS 15.6.1 版和 macOS Monterey 12.5.1 版,修复的两枚安全漏洞分别是内核和 WebKit 的,因此这三种操作系统都同时受到影响。

据调查苹果已经发现上述漏洞在野外遭到黑客的积极利用,也就是在研究人员和苹果发现漏洞前,黑客就发现了漏洞并借助漏洞展开攻击。

研究人员在发现漏洞后立即向苹果通报,苹果推出紧急更新修复漏洞,但并没有透露相关攻击的细节。

苹果推出紧急更新修复macOS、iOS、iPadOS中已被黑客利用的零日漏洞

漏洞概述:

CVE-2022-32894:该漏洞是操作系统内核中的一个越界写入漏洞。内核是一个程序作为操作系统的核心组件运行,在 macOS、iOS 和 iPadOS 上具有最高权限。应用程序例如恶意软件可以利用此漏洞借助内核权限执行代码,由于权限最高因此可以执行任意代码并完全进行控制。

CVE-2022-32893:这是 WebKit 内核中的一个越界写入漏洞,WebKit 是 Safari 和其他在 iOS 和 iPadOS 上的浏览器的引擎,攻击者利用漏洞可以执行任意代码,并且可以通过诱导用户访问特制的网站触发漏洞。

上述漏洞都是由匿名研究人员提交的,苹果通过发布紧急安全更新改进对这两个错误的边界检查解决漏洞,强烈推荐用户立即更新。

以下是受影响的设备:

任何运行 macOS Monterey 的 Mac 设备

iPhone 6s 及后续推出的机型

iPad Pro 所有机型

iPad Air 2 及后续推出的机型

第五代 iPad 及后续机型

iPad mini 4 及后续机型

iPod Touch 第七代

本文来源maclan.dev,由山外的鸭子哥转载或编译发布,如需转载请联系原作者。

相关文章

换一批