蘋果緊急修補已被開採的兩個零時差漏洞,波及Mac、iPhone與iPad
發表於 : 2022/09/01 週四,2:32 am
新聞網址:https://www.ithome.com.tw/news/152559
新聞來源:iThome
新聞記者:文/陳曉莉
新聞內容:
新聞來源:iThome
新聞記者:文/陳曉莉
蘋果本周三(8/17)緊急修補了兩個安全漏洞CVE-2022-32894與CVE-2022-32893,它們同時存在於iOS、iPadOS與macOS上,皆為程式執行漏洞,而且都已遭到駭客開採。
其中的CVE-2022-32894存在於Kernel中,屬於越界寫入漏洞,允許程式以核心權限執行任意程式;至於CVE-2022-32893則藏匿在WebKit中,同樣為越界寫入漏洞,當WebKit處理惡意的特製網頁內容時,可能導致任意程式執行。蘋果藉由改善邊界檢查修補了這兩個安全漏洞。
這兩個安全漏洞都是由匿名的研究人員所提報,蘋果並未說明漏洞或攻擊細節,僅說已得知這兩個漏洞都遭到實際的開採。
蘋果用戶應升級到蘋果於周三釋出的iOS 15.6.1、iPadOS 15.6.1與macOS Monterey 12.5.1以防患未然。
註解:...其中的CVE-2022-32894存在於Kernel中,屬於越界寫入漏洞,允許程式以核心權限執行任意程式;至於CVE-2022-32893則藏匿在WebKit中,同樣為越界寫入漏洞,當WebKit處理惡意的特製網頁內容時,可能導致任意程式執行。蘋果藉由改善邊界檢查修補了這兩個安全漏洞。
這兩個安全漏洞都是由匿名的研究人員所提報,蘋果並未說明漏洞或攻擊細節,僅說已得知這兩個漏洞都遭到實際的開採。
蘋果用戶應升級到蘋果於周三釋出的iOS 15.6.1、iPadOS 15.6.1與macOS Monterey 12.5.1以防患未然。