【漏洞情报】苹果多设备爆出严重安全漏洞:攻击者可完全接管设备(涉及iPad,iPhone,Mac等)

admin 2022年8月21日23:35:49安全漏洞评论21 views642字阅读2分8秒阅读模式

0x01  漏洞介绍



2022年8月20日,Apple官方发布了iOS 15.6.1和 iPadOS 15.6.1版本,修复了两个存在在野利用的安全漏洞。8月20日,该漏洞信息一度冲上微博热搜第一。

【漏洞情报】苹果多设备爆出严重安全漏洞:攻击者可完全接管设备(涉及iPad,iPhone,Mac等)

在本次发布的更新中,苹果表示,该漏洞或已有在野攻击行为。此次漏洞影响设备覆盖了几乎所有的苹果产品。其中包括手机、平板、Mac电脑、甚至影响部分iPod。

0x02  漏洞详情


本次漏洞影响iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)。MacOS影响小于macOS Monterey 12.5.1的版本。


漏洞名称:任意代码执行 (CVE-2022-32893)

描述:攻击者可以通过让对方访问远程恶意网站从而实现对目标设备的任意代码执行。


漏洞名称:越界写 (CVE-2022-32894)

描述:攻击者可以利用该漏洞以内核权限执行代码。

0x03  影响范围


iPadOS < 15.6.1

IOS < 15.6.1

macOS  < Monterey 12.5.1


0x04  修复方案


厂商已发布新版系统版本,相关苹果用户请自行通过网络升级操作系统版本。

详见参考链接。


0x05  参考链接


https://support.apple.com/zh-cn/HT201222


原文始发于微信公众号(锋刃科技):【漏洞情报】苹果多设备爆出严重安全漏洞:攻击者可完全接管设备(涉及iPad,iPhone,Mac等)

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月21日23:35:49
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  【漏洞情报】苹果多设备爆出严重安全漏洞:攻击者可完全接管设备(涉及iPad,iPhone,Mac等) http://cn-sec.com/archives/1246563.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: