Apple 多个高危漏洞安全风险通告

admin 2023年3月8日09:40:32评论16 views字数 1828阅读6分5秒阅读模式
Apple 多个高危漏洞安全风险通告

奇安信CERT

致力于第一时间为企业级用户提供安全风险通告有效解决方案。




安全通告



近日,奇安信CERT监测到 Apple WebKit 代码执行漏洞(CVE-2022-32893)、Apple Kernel 权限提升漏洞(CVE-2022-32894)

Apple Webki是浏览器引擎,被使用在Safari, Mail, App Store,iOS 和Linux。Apple Webkit存在任意代码执行漏洞,Webkit在处理恶意制作的 Web 内容可能会导致任意代码执行。Apple 内核存在本地权限提升漏洞,通过越界读写,成功利用该漏洞可以将本地用户权限提升至内核权限,并以内核权限执行任意代码。苹果发布漏洞通告,称已发现上述两个漏洞在野利用事件。鉴于这些漏洞影响范围极大,建议客户尽快做好自查及防护。


漏洞名称

Apple WebKit 代码执行漏洞

公开时间

2022-08-17

更新时间

2022-08-21

CVE编号

CVE-2022-32893

其他编号

QVD-2022-13784

威胁类型

代码执行

技术类型

越界写入

厂商

Apple

产品

WebKit

风险等级

奇安信CERT风险评级

风险等级

高危

蓝色(一般事件)

现时威胁状态

POC状态

EXP状态

在野利用状态

技术细节状态

未发现

未发现

已发现

未公开

漏洞描述

Apple Webkit存在任意代码执行漏洞,Webki是浏览器引擎,被使用在Safari, Mail,App Store,iOS 和Linux.Webkit在处理恶意制作的 Web 内容可能会触发越界读写,导致任意代码执行。

影响版本


iOS < 15.6.1

iPadOS < 15.6.1

macOS Monterey < 12.5.1


不受影响版本

iOS >= 15.6.1

iPadOS >= 15.6.1

macOS Monterey >= 12.5.1

其他受影响组件

引入了WebKit组件的产品


漏洞名称

Apple Kernel 权限提升漏洞

公开时间

2022-08-17

更新时间

2022-08-21 15

CVE编号

CVE-2022-32894

其他编号

QVD-2022-13785

威胁类型

权限提升

技术类型

越界写入

厂商

Apple

产品

Apple Kernel

风险等级

奇安信CERT风险评级

风险等级

高危

蓝色(一般事件)

现时威胁状态

POC状态

EXP状态

在野利用状态

技术细节状态

未发现

未发现

已发现

未公开

漏洞描述

Apple 内核存在本地权限漏洞,通过越界读写,成功利用该漏洞可以将本地用户权限提升至内核权限,并以内核权限执行任意代码。

影响版本


iOS < 15.6.1

iPadOS < 15.6.1

macOS Monterey < 12.5.1


不受影响版本

iOS >= 15.6.1

iPadOS >= 15.6.1

macOS Monterey >= 12.5.1

其他受影响组件



威胁评估

漏洞名称

Apple WebKit 代码执行漏洞

CVE编号

CVE-2022-32893

其他编号

QVD-2022-13784

CVSS 3.1评级

中危

CVSS 3.1分数

6.3

CVSS向量

访问途径(AV

攻击复杂度(AC

网络

所需权限(PR

用户交互(UI

需要

影响范围(S

机密性影响(C

不改变

完整性影响(I

可用性影响(A

危害描述

通过制作特制网页并诱使受害者点击,攻击者可以在目标系统上执行任意代码,控制目标系统。






漏洞名称

Apple Kernel 权限提升漏洞

CVE编号

CVE-2022-32894

其他编号

QVD-2022-13785

CVSS 3.1评级

高危

CVSS 3.1分数

7.8

CVSS向量

访问途径(AV

攻击复杂度(AC

本地

所需权限(PR

用户交互(UI

低权限

不需要

影响范围(S

机密性影响(C

不改变

完整性影响(I

可用性影响(A

危害描述

通过利用该漏洞,本地攻击者可以将普通用户权限提升至内核权限,并执行任意代码,完全控制目标系统。







处置建议

升级到以下安全版本:

iOS >= 15.6.1
iPadOS >= 15.6.1
macOS Monterey >= 12.5.1


参考资料

[1]https://thehckernews.com/2022/08/apple-releases-security-updates-to.html

[2]https://support.apple.com/en-us/HT213413



时间线

2022年8月21日,奇安信 CERT发布安全风险通告


点击阅读原文

到奇安信NOX-安全监测平台查询更多漏洞详情

原文始发于微信公众号(奇安信 CERT):Apple 多个高危漏洞安全风险通告

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年3月8日09:40:32
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Apple 多个高危漏洞安全风险通告http://cn-sec.com/archives/1246625.html

发表评论

匿名网友 填写信息