股票代码:688225
打开微信“扫一扫”,开启安(ān)全数字世界之旅
截图或長(cháng)按保存至相册,使用(yòng)微信扫一扫
警惕!Apple发布多(duō)个漏洞!涉及权限提升和遠(yuǎn)程代码执行!
发布时间 :2022年08月22日
类型 :勒索软件
分(fēn)享:
漏洞描述
近日,亚信安(ān)全CERT监测到Apple发布安(ān)全通告,修复了多(duō)个安(ān)全漏洞,包括Apple Kernel权限提升漏洞(CVE-2022-32894)和Apple WebKit代码执行漏洞(CVE-2022-32893)。Apple Kernel存在本地权限提升漏洞,漏洞源于iOS15和Monterey macOS边界检查不完全导致存在越界写入缺陷,成功利用(yòng)该漏洞可(kě)以将本地用(yòng)户权限提升至内核权限,并以内核权限执行任意代码。Apple Webkit存在任意代码执行漏洞,漏洞源于WebKit边界检查不完全而导致存在越界写入缺陷,Webkit在处理(lǐ)恶意制作(zuò)的Web内容可(kě)能(néng)会导致任意代码执行。
iOS是由苹果公(gōng)司开发的移动操作(zuò)系统,iPadOS是苹果公(gōng)司基于IOS开发的移动端操作(zuò)系统,Mac OS是苹果开发的运行于Macintosh系列的操作(zuò)系统。Apple Webki是浏览器引擎,被使用(yòng)在Safari, Mail, App Store,iOS 和Linux。
漏洞编号及评分(fēn)
Apple Kernel权限提升漏洞(CVE-2022-32894) CVSS V3:7.8
Apple WebKit代码执行漏洞(CVE-2022-32893)CVSS V3:8.8
漏洞状态
受影响的版本
iOS < 15.6.1
iPadOS < 15.6.1
macOS Monterey < 12.5.1
修复建议
目前官方已发布安(ān)全版本以修复此安(ān)全问题,建议用(yòng)户更新(xīn)至最新(xīn)版本iOS 15.6.1、iPadOS 15.6.1、macOS Monterey 12.5.1以缓解潜在威胁。
参考链接
https://support.apple.com/en-us/HT213413
分(fēn)享到微信
X