0x01 漏洞介绍
2022年8月20日,Apple官方发布了iOS 15.6.1和 iPadOS 15.6.1版本,修复了两个存在在野利用的安全漏洞。8月20日,该漏洞信息一度冲上微博热搜第一。
在本次发布的更新中,苹果表示,该漏洞或已有在野攻击行为。此次漏洞影响设备覆盖了几乎所有的苹果产品。其中包括手机、平板、Mac电脑、甚至影响部分iPod。
0x02 漏洞详情
本次漏洞影响iPhone 6s 及更新机型、iPad Pro(所有机型)、iPad Air 2 及更新机型、iPad(第 5 代)及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)。MacOS影响小于macOS Monterey 12.5.1的版本。
漏洞名称:任意代码执行 (CVE-2022-32893)
描述:攻击者可以通过让对方访问远程恶意网站从而实现对目标设备的任意代码执行。
漏洞名称:越界写 (CVE-2022-32894)
描述:攻击者可以利用该漏洞以内核权限执行代码。
0x03 影响范围
iPadOS < 15.6.1
IOS < 15.6.1
macOS < Monterey 12.5.1
0x04 修复方案
厂商已发布新版系统版本,相关苹果用户请自行通过网络升级操作系统版本。
详见参考链接。
0x05 参考链接
https://support.apple.com/zh-cn/HT201222
原文始发于微信公众号(锋刃科技):【漏洞情报】苹果多设备爆出严重安全漏洞:攻击者可完全接管设备(涉及iPad,iPhone,Mac等)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论