关于Apple多个高危漏洞的预警提示

发布时间：2022-08-23浏览次数：383

一、漏洞详情 iOS是由苹果公司开发的移动操作系统，iPadOS是苹果公司基于iOS开发的移动端操作系统，Mac OS是苹果开发的运行于Macintosh系列的操作系统，WebKit是Safari和其他在iOS和iPadOS上浏览器的引擎。 Apple官方发布安全通告，修复了多个高危漏洞，其中Apple WebKit代码执行漏洞（CVE-2022-32893）、Apple Kernel权限提升漏洞（CVE-2022-32894）被报告存在在野利用。 Apple WebKit代码执行漏洞（CVE-2022-32893）：此漏洞是Apple WebKit（Safari 和其他可以访问 Web 的应用程序使用的 Web 浏览器引擎）中的越界写入漏洞。Apple表示，此漏洞将允许攻击者执行任意代码执行，并且由于它位于 Web 引擎中，因此很可能通过访问恶意制作的网站来远程利用。 Apple Kernel权限提升漏洞（CVE-2022-32894）：此漏洞是操作系统内核中的越界写入漏洞。内核是作为操作系统核心组件运行的程序，在macOS、iPadOS和iOS中具有最高权限。应用程序（例如恶意软件）可以利用此漏洞以内核权限执行代码。由于这是最高权限级别，进程将能够在设备上执行任何命令，从而有效地完全控制它。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 受影响版本： iOS < 15.6.1 iPadOS < 15.6.1 macOS Monterey < 12.5.1 安全版本： iOS >= 15.6.1 iPadOS >= 15.6.1 macOS Monterey >= 12.5.1 三、修复建议 更新至最新安全版本，参考链接：https://support.apple.com/zh-cn/HT201222