蘋果一口氣推出五大作業系統修補更新 共計堵住37個漏洞

蘋果本周三釋出iOS、iPadOS、macOS、watchOS和tvOS的安全更新,以修補影響其所有裝置產品的安全漏洞。

蘋果本周三釋出iOS、iPadOS、macOS、watchOS和tvOS的安全更新,以修補影響其所有裝置產品的安全漏洞。

這波安全更新修補旨在修補影響iOS(其他衍生作業系統)及macOS的 37項漏洞,涵括權限升級、任意程式碼執行、資訊洩露和阻斷服務(denial of service)攻擊。

其中最重要的漏洞是CVE-2022-2294,是一個WebRTC元件的記憶體毁損漏洞,Google研究人員不久前發現已有對Chrome用戶的真實攻擊出現。不過沒有證據顯示有對iOS、macOS及Safari的零時差漏洞攻擊。

除了CVE-2022-2294外,這波更新還修補了影響Apple Neural Engine元件的任意程式碼執行漏洞(CVE-2022-32810、 CVE-2022-32829和CVE-2022-32840)、Audio(CVE-2022-32820)、GPU驅動程式(CVE-2022-32821)、ImageIO (CVE-2022-32802)、IOMobileFrameBuffer (CVE-2022-26768)、iOS核心 (CVE-2022-32813及 CVE-2022-32815)以及WebKit (CVE-2022-32792)。

此外還修補了iOS核心的Pointer驗證繞過漏洞(CVE-2022-32844)、ImageIO的DoS漏洞(CVE-2022-32785)、影響AppleMobileFileIntegrity和 File System Events的2個權限升級漏洞(CVE-2022-32819 and CVE-2022-32826)。

最新版macOS更新還解決了5個與SMB模組有關的漏洞,可能被惡意App開採擴充權限、洩露資訊及以核心權限執行任意程式碼。

為確保安全,Mac電腦、iPhone或其他iOS裝置用戶最好儘速更新到OS 15.6、 iPadOS 15.6、macOS Monterey 12.5 (Big Sur 11.6.8或 2022-005 Catalina )、tvOS 15.6及 watchOS 8.7。

來源:The Hacker News

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416