Apple 发布了另一轮安全更新,以解决 iOS 和 macOS 中的漏洞,包括一个新的零日漏洞,该漏洞正被攻击者积极利用。
苹果在周一的安全公告中表示,这个零日漏洞被跟踪为 CVE-2022-32917,它允许恶意应用程序以内核权限在受影响的设备上运行任意代码,这意味着可以完全访问设备及其数据。苹果警告称,它知道该漏洞“可能已被积极利用”,据信这是苹果自今年年初以来修复的第八个零日漏洞。
苹果表示,它修复了 iOS 15.7 和 iPadOS 15.7、macOS Monterey 12.6 和 macOS Big Sur 11.7 更新中的错误。
Apple 尚未透露有关 CVE-2022-32917 或网络犯罪分子如何利用它的任何进一步信息。苹果没有回应置评请求。
苹果本周将另一个被利用的零日漏洞补丁(编号为 CVE-2022-32894)移植到运行 macOS Big Sur 11.7 的 Mac 上。几周前,该公司在旧款 iPhone 和 iPad 上修补了相同的漏洞——Apple 将其描述为可远程利用的 WebKit 零日漏洞,它可能允许攻击者在未修补的设备上执行任意代码。
除了这些修复之外,Apple 周一还发布了许多其他安全更新,包括可能导致地址栏欺骗的 Safari 漏洞、可能使攻击者读取敏感位置信息的地图问题以及可能导致允许应用绕过隐私偏好。
这些安全修复程序与 iOS 16 一起发布,它带来了许多安全和隐私增强功能,包括对Apple 密码和锁定模式的支持。
Apple 发布 iOS 和 macOS 修复程序以修补新的零日漏洞,最初发布在TechCrunch上的Carly Page攻击
原文: https://techcrunch.com/2022/09/13/apple-ios-macos-zero-day-active-attack/