8月20日,苹果公司报告了一个重大的安全漏洞,这些漏洞可能会让潜在的攻击者入侵用户设备、获得管理权限甚至完全控制设备并运行其中的应用软件。

据介绍,受本次漏洞影响的设备涵盖了几乎所有的苹果产品。其中手机包括iPhone 6S及以后的型号;平板包括第五代及以后的iPad,所有iPad Pro以及iPad Air 2;电脑则是运行MacOS Monterey的Mac。此外,该漏洞还能影响到部分型号的iPod。

Apple 目前发布了适用于iOS、iPadOS和macOS平台的安全更新,以修复之前被威胁者利用来破坏其设备的两个零日漏洞。

问题清单如下:

CVE-2022-32893 - WebKit 中的一个越界问题,通过处理特制的 Web 内容可能导致执行任意代码

CVE-2022-32894 - 操作系统内核中的一个越界问题,可能被恶意应用程序滥用以执行具有最高权限的任意代码

苹果表示,它通过改进边界检查解决了这两个问题,并补充说它知道这些漏洞“可能已被积极利用”。

该公司没有透露有关这些攻击或实施这些攻击的威胁者身份的任何其他信息,尽管它们很可能被滥用为高度针对性入侵的一部分。

最新的更新使苹果公司自今年年初以来积极利用的零日漏洞总数达到了4个:

CVE-2022-22587 (IOMobileFrameBuffer) – 恶意应用程序可能能够以内核权限执行任意代码

CVE-2022-22620 (WebKit) – 处理恶意制作的网页内容可能导致任意代码执行

CVE-2022-22674(英特尔显卡驱动程序)——应用程序可能能够读取内核内存

CVE-2022-22675 (AppleAVD) – 应用程序可能能够以内核权限执行任意代码

国际知名白帽黑客、东方联盟创始人郭盛华透露:“这两个漏洞均已在 iOS 15.6.1、iPadOS 15.6.1 和 macOS Monterey 12.5.1 中修复。iOS 和 iPadOS 更新适用于 iPhone 6s 及更新机型、iPad Pro(所有型号)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及 iPod touch(第 7 代)。”

更新:苹果周四发布了针对 macOS Big Sur 和 Catalina 的 Safari 网络浏览器(版本 15.6.1)的安全更新,以修补 macOS Monterey 中修复的 WebKit 漏洞。(欢迎转载分享)

黑客或可完全控制设备,苹果紧急发布补丁!相关推荐

  1. Unicode算法漏洞几乎祸害所有编程语言,Rust紧急发布补丁

  2. 苹果紧急修复远程漏洞,影响数十亿设备

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 苹果已为 iOS.macOS.watchOS 和 Safari 浏览器发布带外补丁,解决了一个可导致攻击者通过恶意 Web 内容在设备 ...

  3. Android后门GhostCtrl,完美控制设备任意权限并窃取用户数据

    Android系统似乎已经成为世界各地病毒作者的首选目标,每天都有新的恶意软件在感染更多的设备. 这一次,安全公司趋势科技发布警告,他们发现了一个新的Android后门--GhostCtrl Ghos ...

  4. 三个小时后,苹果紧急撤回 iOS 12 最新测试版本

    『手慢无』,苹果今天跟诸多的果粉们上演了这样一场游戏. 图片来源于网络 又到了周二,距离上一个 iOS 12 测试版仅过了一周的时间,苹果于今天凌晨推送了 iOS 12 Beta 7.最新的测试版中对 ...

  5. 苹果紧急修复已遭利用的两个0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 周四,苹果公司紧急更新被用于攻击 iPhone.iPad 和 Mac 的两个0day (CVE-2022-22674和CVE-2022-2267 ...

  6. 苹果紧急修复已遭利用的0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 距离上次为 iOS.iPadOS.macOS 和 watchOS 发布带外补丁仅数周之久,苹果公司再次紧急修复已遭在野利用的 0day ...

  7. 苹果6s上市时间_iPhone 12 销量火爆,苹果紧急加单

    原标题:iPhone 12 销量火爆,苹果紧急加单 iPhone 12 从预售到上市销售的情况来看,今年的新 iPhone 相当受欢迎,Apple Store 每天挤满了体验新 iPhone 的用户, ...

  8. C#之windows桌面软件第四课:串口助手控制设备的开关

    串口助手控制设备的开关 using System; using System.Collections.Generic; using System.ComponentModel; using Syste ...

  9. esp8266烧录Html文件,实现内置网页控制设备!

    代码地址如下: http://www.demodashi.com/demo/14321.html 一.前言: 这个月也快结束了,时间真快,我服务器知识自学依然在路途中,这几天听到热点网页配置esp82 ...

最新文章

  1. 实时事件日志记录和聚合的平台——Sentry
  2. php session 机制,Cookie、Session机制详解及PHP中Session处理
  3. 兮米安装包制作工具图文教程集锦电子书
  4. python必背入门代码-python必背内容有哪些
  5. 【文本摘要】文本摘要(text summarization)最新研究热点、发展趋势、里程碑论文推荐...
  6. 北漂程序员,何以露宿街头?
  7. CentOS 8 的安装(官方安装、清华大学开源软件镜像站、阿里云镜像、网易镜像下的安装步骤)
  8. 和专业计算机男生谈恋爱,和不同专业的男生谈恋爱是什么感觉?
  9. Tomcat+Nginx动静分离
  10. NFT Insider #54:BreederDAO将开启公募,游戏巨头万代南梦宫、育碧入局元宇宙
  11. 规则引擎Drools示例:个人所得税计算器、信用卡申请、保险产品准入规则
  12. 计算机蓝屏安全模式都启动不了,stop:0x00000074蓝屏无法进入安全模式无法开机 解决办法...
  13. Python词法分析器实现
  14. 常用的数据类型有哪些?简单数据类型与复杂数据类型之间的区别?
  15. 最差的算法工程师能差到什么程度呢?
  16. leetcode 二分法 最大值最小化/最小值最大化
  17. 群晖服务器密码修改,群晖修改transmission默认账户密码
  18. docker常用命令-docker start
  19. 终端设备的物联网控制方案
  20. 按键精灵打怪学习-回城买药加血

热门文章

  1. java 短信_java实现发送手机短信
  2. Mark(转载)古人读书十二法
  3. c语言if语句教学设计,if语句教学设计
  4. excel数据匹配_Python 自动整理 Excel 表格
  5. SAP Portfolio Analyzer 中 索提诺比率(Sortino Ratio)
  6. 读jquery 权威指南[3]-动画
  7. React 设置网页title
  8. 【深度学习】:详解目标检测YOLO V1(You Only Look Once)算法
  9. 测试wifi覆盖范围的软件
  10. 在Oracle中,如何定时清理INACTIVE状态的会话?