最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

今年苹果修复了攻击iPhone和 Mac的第八个零日漏洞

网络安全 快米云 来源:ZZQIDQ 59浏览

Apple 已发布安全更新,以解决自今年年初以来用于攻击 iPhone 和 Mac 的第八个零日漏洞。

在 周一发布的安全公告 中,苹果透露他们知道有报道称这个安全漏洞“可能已被积极利用”。

该漏洞(编号为 CVE-2022-32917)可能允许恶意制作的应用程序以内核权限执行任意代码。

一位匿名研究人员向 Apple 报告,它在 iOS 15.7 和 iPadOS 15.7、 macOS Monterey 12.6和 macOS Big Sur 11.7 中得到解决,并改进了边界检查。

受影响设备的完整列表包括:

iPhone 6s 及更新机型、iPad Pro(所有型号)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型和 iPod touch(第 7 代
和运行 macOS Big Sur 11.7 和 macOS Monterey 12.6 的 Mac
在 8 月 31 日发布额外的安全更新以解决在旧 iPhone 和 iPad 上运行的 iOS 版本上的相同错误之后,Apple 还将另一个零日 (CVE-2022-32894) 补丁移植到运行 macOS Big Sur 11.7 的 Mac 上。

修补您的 iPhone 和 Mac 以阻止攻击
尽管 Apple 披露了在野外积极利用此漏洞,但该公司尚未发布有关这些攻击的任何信息。

通过拒绝发布此信息,Apple 可能希望允许尽可能多的客户修补他们的设备,然后其他攻击者开发自己的漏洞并开始将它们部署到针对易受攻击的 iPhone 和 Mac 的攻击中。

虽然这种零日漏洞很可能只用于针对性很强的攻击,但仍强烈建议尽快安装这些安全更新以阻止攻击企图。

这是 Apple 自今年年初以来修复的第八个零日漏洞:

8 月,它修复 了 iOS 内核 (CVE-2022-32894) 和 WebKit (CVE-2022-32893) 中的两个零日漏洞
3 月,Apple 修复了英特尔显卡驱动程序 (CVE-2022-22674) 和 AppleAVD (CVE-2022-22675) 中的两个零日漏洞 。
2 月,Apple 发布了安全更新 ,以修复另一个 用于攻击 iPhone、iPad 和 Mac的 WebKit 零日漏洞。
1 月份, Apple 修补了另外两个被利用的零日漏洞,这些漏洞利用 内核权限 (CVE-2022-22587) 和 Web 浏览活动跟踪 (CVE-2022-22594) 启用代码执行。

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 今年苹果修复了攻击iPhone和 Mac的第八个零日漏洞