蘋果系統更新日!macOS Ventura、iOS 16.1 修補上百項漏洞

蘋果本周一釋出macOS Ventura 13及iOS 16.1,除了新功能外,更重要的是還修補了上百項漏洞,包括1個iOS零時差漏洞。

蘋果本周一釋出macOS Ventura 13及iOS 16.1,除了新功能外,更重要的是還修補了上百項漏洞,包括1個iOS零時差漏洞。

macOS 13 Ventura修補高達112項漏洞,包括OS本身的漏洞,以及影響第三方元件。這些漏洞可能導致任意程式碼執行、資訊洩露、阻斷服務(DoS)攻擊、檔案系統修改、安全機制繞過以及權限升級等。其中許多需要目標裝置上安裝惡意App,而有些則需要攻擊者實際能存取裝置,或是執行惡意檔案。

蘋果周一同時也釋出macOS Big Sur 11.7.1及Monterey 12.6.1更新,修補了3項Ventura也修補的漏洞。意即安裝Ventura的話就可以滿足一切修補工作。

此外,蘋果也釋出了iOS 16.1,修補了至少20項漏洞,包括已經遭到攻擊的核心漏洞。蘋果證實網路上已經有針對CVE-2022-42827的「積極」活動,應用程式可能利用核心權限,在iPhone及iPad用戶執行任意程式碼。
CVE-2022-42827是越界寫入(out-of-bounds write)漏洞,是由匿名研究人員通報。iOS 16.1已經透過強化界限檢查解決這項漏洞。

不過一如以往,蘋果並未公佈攻擊行動細節,或提供攻擊指標(indicator of compromise, IOC),或是其他資料可供用戶辨別是否遭受感染。

到目前為止,蘋果iOS裝置已經出現至少8個零時差漏洞,令該公司安全回應團隊疲於修補漏洞。

iOS 16.1另外還修補了至少另外4個可能導致惡意程式碼執行的漏洞,包括影響CFNetwork的 CVE-2022-42813 、影響iOS核心的CVE-2022-42808、影響WebKit的CVE-2022-42823及影響WebKit PDF的CVE-2022-32922。

此外,iOS 16.1也修補了位於AppleMobileFileIntegrity、 AVEVideoEncoder、 Core Bluetooth、 GPU 驅動程式、 IOHIDFamily、 Sandbox及Shortcuts元件的漏洞。

來源:SecurityWeek

 

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2022 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416