在今天发布的安全更新中,Apple 修复了自年初以来的第十个零日漏洞,这个最新的漏洞被积极用于针对 iPhone 的攻击。
今天针对 iOS/iPadOS 15.7.2、Safari 16.2、tvOS 16.2 和 macOS Ventura 13.1 发布的安全公告中披露了该漏洞,Apple 警告称该漏洞“可能已被积极利用”以针对之前的版本。
该错误 ( CVE-2022-42856 ) 是 Apple 的 Webkit 网络浏览器浏览引擎中的类型混淆问题。
该漏洞是由谷歌威胁分析小组的 Clément Lecigne 发现的,允许恶意制作的网页内容在易受攻击的设备上执行任意代码。
任意代码执行可能允许恶意站点在操作系统中执行命令、部署其他恶意软件或间谍软件,或执行其他恶意操作。
Apple 通过改进以下设备的状态处理来解决零日漏洞 iPhone 6s(所有型号)、iPhone 7(所有型号)、iPhone SE(第一代)、iPad Pro(所有型号)、iPad Air 2 及更高版本、iPad第 5 代及更高版本、iPad mini 4 及更高版本以及 iPod touch(第 7 代)。
为您的 iPhone、iPad 和 macOS Ventura 打补丁
虽然 Apple 已披露威胁行为者积极利用了该漏洞,但他们尚未提供有关攻击的任何详细信息。
但是,由于该漏洞是由 Google 威胁情报团队的 Clément Lecigne 发现的,我们可能会在以后的博文中了解更多信息。
这种延迟提供细节的做法通常是为了允许用户在其他威胁行为者分析修复并开发自己的漏洞之前修补他们的设备。
尽管这个零日漏洞很可能被用于高度针对性的攻击,但仍建议尽快安装今天的安全更新。
这是自年初以来 Apple 修复的第十个零日漏洞:
- 10 月,Apple修复了iOS 内核中的一个零日漏洞(CVE-2022-42827)。
- 9 月,Apple 解决了 iOS 内核中的一个缺陷(CVE-2022-32917)。
- 8 月,它又修复了 iOS 内核 (CVE-2022-32894) 和 WebKit (CVE-2022-32893) 中的两个零日漏洞
- 3 月,Apple 修补了 Intel 显卡驱动程序 (CVE-2022-22674) 和 AppleAVD (CVE-2022-22675) 中的两个零日漏洞 。
- 2 月,Apple 发布了安全更新, 以解决另一个 针对 iPhone、iPad 和 Mac 的WebKit 零日漏洞。
- 1 月, Apple 修补了另一对零日漏洞 ,允许以内核权限执行代码 (CVE-2022-22587) 和网络浏览活动跟踪 (CVE-2022-22594)。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » Apple修复了用于攻击iPhone的新Webkit零日漏洞
