您好,欢迎访问中国矿业大学徐海学院图文信息中心网站
服务指南
关于Apple多个高危漏洞的预警提示
发布时间:2022-08-22
作者: 图档网信办公室
浏览次数:158

一、漏洞详情

iOS是由苹果公司开发的移动操作系统,iPadOS是苹果公司基于iOS开发的移动端操作系统,Mac OS是苹果开发的运行于Macintosh系列的操作系统,WebKitSafari和其他在iOSiPadOS上浏览器的引擎。

Apple官方发布安全通告,修复了多个高危漏洞,其中Apple WebKit代码执行漏洞(CVE-2022-32893)、Apple Kernel权限提升漏洞(CVE-2022-32894)被报告存在在野利用。

Apple WebKit代码执行漏洞(CVE-2022-32893:此漏洞是Apple WebKitSafari 和其他可以访问 Web 的应用程序使用的 Web 浏览器引擎)中的越界写入漏洞。Apple表示,此漏洞将允许攻击者执行任意代码执行,并且由于它位于 Web 引擎中,因此很可能通过访问恶意制作的网站来远程利用。

Apple Kernel权限提升漏洞(CVE-2022-32894:此漏洞是操作系统内核中的越界写入漏洞。内核是作为操作系统核心组件运行的程序,在macOSiPadOSiOS中具有最高权限。应用程序(例如恶意软件)可以利用此漏洞以内核权限执行代码。由于这是最高权限级别,进程将能够在设备上执行任何命令,从而有效地完全控制它。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

受影响版本:

iOS < 15.6.1

iPadOS < 15.6.1

macOS Monterey < 12.5.1

安全版本:

iOS >= 15.6.1

iPadOS >= 15.6.1

macOS Monterey >= 12.5.1

三、修复建议

更新至最新安全版本,参考链接:https://support.apple.com/zh-cn/HT201222


服务指南
热门栏目
中国矿业大学徐海学院 版权所有 Copyright © 2019 All Rights Reserved. 苏公网安备 32031202000355号  苏ICP备10207513号