CVE-2022-42856:iOS 0day漏洞,影响iPhone 5s等老版本iPhone和iPad

admin 2023年2月1日16:25:59评论33 views字数 667阅读2分13秒阅读模式

CVE-2022-42856:iOS 0day漏洞,影响iPhone 5s等老版本iPhone和iPad

iOS 0day漏洞影响老版本iPhone和iPad,苹果已发布安全补丁。

12月13日,苹果发布安全公告修复了一个0day漏洞——CVE-2022-42856。漏洞产生的原因是苹果WebKit web浏览器浏览引擎的类型混淆(type confusion)引发的。该漏洞是由谷歌安全研究人员Clément Lecigne发现并提交了,攻击者利用该漏洞可以诱使目标受害者访问伪造的恶意页面,在有漏洞是设备上实现任意代码执行,还有可能访问敏感信息。实现远程代码执行后,攻击者可以在底层操作系统执行命令,部署恶意软件或监控恶意软件,并执行其他恶意活动。

漏洞影响iOS 15.1及之前版本,影响的设备包括iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch(6代)。

1月23日,苹果再次发布公告称发现该漏洞被利用的迹象。此外,CISA(美国基础设施网络安全局)也在12月发布安全公告该漏洞被利用,要求联邦机构尽快修复该漏洞。苹果公司建议受影响的用户尽快安装1月23日苹果发布的安全更新以拦截可能的攻击。

参考及来源:https://www.bleepingcomputer.com/news/apple/apple-fixes-actively-exploited-ios-zero-day-on-older-iphones-ipads/

CVE-2022-42856:iOS 0day漏洞,影响iPhone 5s等老版本iPhone和iPad

CVE-2022-42856:iOS 0day漏洞,影响iPhone 5s等老版本iPhone和iPad

原文始发于微信公众号(嘶吼专业版):CVE-2022-42856:iOS 0day漏洞,影响iPhone 5s等老版本iPhone和iPad

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年2月1日16:25:59
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2022-42856:iOS 0day漏洞,影响iPhone 5s等老版本iPhone和iPadhttps://cn-sec.com/archives/1531931.html

发表评论

匿名网友 填写信息