苹果发布紧急补丁以修复被积极利用的零日漏洞

安全 漏洞
这两项漏洞均由匿名研究人员发现并报告,苹果公司表示在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1的发布中已解决了该两项漏洞,并建议用户尽快安装安全更新。

近日,苹果发布了一个紧急安全补丁,以解决两项被积极利用以入侵iPhone、iPad和Mac的零日漏洞。

这两项漏洞均由匿名研究人员发现并报告,苹果公司表示在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1的发布中已解决了该两项漏洞,并建议用户尽快安装安全更新。除此之外,苹果方面没有透露任何关于在这些漏洞被如何利用的具体细节。

第一项漏洞是存在于英特尔显卡驱动程序中的超权限读取问题,追踪代码为CVE-2022-22674,该漏洞允许恶意应用程序读取内核内存。

这一漏洞的积极利用引起了苹果公司的注意,公司最近发布的一份报告中称,超权限读取问题可能会导致内核内存的泄露。在报告也同时提到了公司的对应建议:“可以通过改进的输入验证来解决该漏洞。”

第二项漏洞是一个越界写入问题,影响AppleAVD媒体解码器,追踪代码为CVE-2022-22675。该漏洞同样允许恶意应用程序读取内核内存,从而使应用程序能够使用内核特权执行任意代码。

对此,报告给出建议:“通过改进的边界检查可以解决越界写入问题。”

其实,自2022年1月以来,苹果公司已经解决了三个被积极利用的零日漏洞。1月,公司解决的两项零日漏洞追踪代码分别为CVE-2022-22587和CVE-2022-22594,攻击者可以利用其在受攻击的设备上运行任意代码。2月,解决的是WebKit中一个影响iOS、iPadOS、macOS和Safari的零日漏洞,追踪代码为CVE-2022-22620,可以通过处理恶意制作的网页内容触发,从而导致任意代码执行。

参考来源:https://securityaffairs.co/wordpress/129672/security/apple-emergency-patches-zero-days.html

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2023-09-10 00:14:30

2010-01-14 20:29:51

2010-01-15 10:42:40

2021-10-08 19:06:58

零日漏洞漏洞谷歌

2022-05-17 14:50:35

漏洞苹果零日漏洞

2021-10-15 11:33:11

苹果 iOS 漏洞

2013-11-06 15:09:27

2021-10-01 12:15:59

谷歌Chrome漏洞

2012-04-28 14:00:06

2014-05-05 10:12:35

2024-03-29 15:34:37

2021-07-07 15:45:19

微软Windows 10Windows

2014-05-04 12:58:10

安全漏洞修复补丁

2010-01-21 09:22:59

2023-12-01 13:39:46

2023-07-25 13:23:18

2021-09-14 10:19:28

苹果漏洞iOS

2010-03-31 09:07:14

2010-08-03 09:51:22

2023-03-28 22:54:40

点赞
收藏

51CTO技术栈公众号