漏洞公告
近日,安恒信息CERT监测到Apple官方发布了安全公告,修复了Apple iOS和iPadOS任意代码执行漏洞(CVE-2022-42827),CVSS评分7.8,该漏洞允许恶意程序以内核权限执行代码。目前该漏洞已发现在野利用,官方已在 iOS 16.1和iPadOS 16 版本中修复该漏洞,建议受影响的用户及时更新至安全版本。
参考链接:
https://support.apple.com/en-us/HT213489
一
影响范围
受影响版本:
Apple iOS < 16.1
Apple iPadOS < 16
安全版本:
Apple iOS = 16.1
Apple iPadOS = 16
其他受影响组件:
Apple iPhone >= 8
Apple iPad Pro
Apple iPad Air >= 3
Apple iPad >= 5
Apple iPad mini >= 5
二
漏洞描述
| 细节是否公开 | POC状态 | EXP状态 | 在野利用 |
| 否 | 未公开 | 未公开 |
存在 |
三
缓解措施
高危:目前漏洞细节和 POC 代码暂未公开,但Apple官方已发现在野利用,官方已发布相关安全版本,建议使用相关产品的用户及时进行更新。
官方建议:
1、目前官方已发布 Apple iOS 16.1和Apple iPadOS 16 版本,建议受影响的用户更新至最新安全版本。
参考链接:
https://support.apple.com/en-us/HT213489
安恒信息CERT
2022年10月
原文始发于微信公众号(安恒信息CERT):Apple iOS和iPadOS任意代码执行漏洞风险提示(CVE-2022-42827)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论