您当前的位置:首页 > 电脑百科 > 安全防护 > 漏洞

警惕!Apple发布多个漏洞!涉及权限提升和远程代码执行!

时间:2022-08-22 09:28:46  来源:  作者:亚信安全

漏洞描述

近日,亚信安全CERT监测到Apple发布安全通告,修复了多个安全漏洞,包括Apple Kernel权限提升漏洞(CVE-2022-32894)和Apple WebKit代码执行漏洞(CVE-2022-32893)。Apple Kernel存在本地权限提升漏洞,漏洞源于IOS15和Monterey macOS边界检查不完全导致存在越界写入缺陷,成功利用该漏洞可以将本地用户权限提升至内核权限,并以内核权限执行任意代码。Apple Webkit存在任意代码执行漏洞,漏洞源于WebKit边界检查不完全而导致存在越界写入缺陷,Webkit在处理恶意制作的Web内容可能会导致任意代码执行。

iOS是由苹果公司开发的移动操作系统,iPadOS是苹果公司基于IOS开发的移动端操作系统,Mac OS是苹果开发的运行于Macintosh系列的操作系统。Apple Webki是浏览器引擎,被使用在Safari, MAIl, App Store,iOS 和linux

漏洞编号及评分

  • Apple Kernel权限提升漏洞(CVE-2022-32894) CVSS V3:7.8
  • Apple WebKit代码执行漏洞(CVE-2022-32893)CVSS V3:8.8

漏洞状态

受影响的版本

  • iOS < 15.6.1
  • iPadOS < 15.6.1
  • macOS Monterey < 12.5.1

修复建议

目前官方已发布安全版本以修复此安全问题,建议用户更新至最新版本iOS 15.6.1、iPadOS 15.6.1、macOS Monterey 12.5.1以缓解潜在威胁。



Tags:   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
Kyligence发布企业级AI解决方案!AI数智助理降低数据使用门槛
智东西作者 | 长颈鹿编辑 | 李水青智东西4月12日报道,昨日大数据分析和指标平台供应商Kyligence(硅智信息)召开了数智论坛暨春季发布会,并分享和探讨Data+AI产品及解决方案在金...【详细内容】
2024-04-12  Search:   点击:(1)  评论:(0)  加入收藏
百度Create AI剧透:“三大开发神器”升级,模型增至77个,三步即可生成应用
智东西(公众号:zhidxcom)作者| 香草编辑| 李水青智东西4月11日报道,今日,在百度Create AI开发者大会预沟通会上,百度披露了“三大开发神器”AgentBuilder、AppBuilder、ModelBuild...【详细内容】
2024-04-12  Search:   点击:(1)  评论:(0)  加入收藏
没有OpenAI任何股份,奥特曼靠投资也身价数十亿
  在最新的福布斯与彭博社亿万富翁排行榜上,OpenAI联合创始人兼CEO奥特曼(Sam Altman)个人资产超过了20亿美元。这也是这位创业新贵首次进入十亿美元级别的亿万富翁行列,然而...【详细内容】
2024-04-12  Search:   点击:(2)  评论:(0)  加入收藏
打开万亿市场空间,这轮“以旧换新”有何不同?
本报评论员 胡光旗“旧的不去,新的不来。”近期,《推动大规模设备更新和消费品以旧换新行动方案》《以标准提升牵引设备更新和消费品以旧换新行动方案》等一系列相关政策文件...【详细内容】
2024-04-12  Search:   点击:(1)  评论:(0)  加入收藏
美国通胀再度“爆表”背后:抗通胀陷入“持久战” 利率更高更久恐成现实?
抗通胀“最后一公里”的艰巨性远超预期,摆在美联储面前的是一段愈发泥泞不堪的道路,降息前景也愈发扑朔迷离。继上周强劲的非农就业报告之后,3月CPI数据再度“爆表”。美国劳工...【详细内容】
2024-04-12  Search:   点击:(2)  评论:(0)  加入收藏
中国黄金“跑路”背后:加盟店“泛滥”,如何规避非法金融陷阱?
文 | 新浪财经 刘丽丽近日,中国黄金北京市朝阳区双井富力广场店因无法兑付黄金,导致消费者利益受损,引发舆论热议。该店为中国黄金的加盟店,之后中国黄金发布公告,称将对富力广场...【详细内容】
2024-04-12  Search:   点击:(3)  评论:(0)  加入收藏
李彦宏最新内部讲话:开源大模型不如闭源,后者会持续领先
界面新闻记者 | 李如嘉界面新闻编辑 | 宋佳楠4月11日,界面新闻获悉,百度创始人、董事长兼首席执行官李彦宏在一场内部讲话中首次谈及文心大模型为何不开源,以及对于大模型开源...【详细内容】
2024-04-12  Search:   点击:(1)  评论:(0)  加入收藏
主动降低高息负债产品发行规模,多家银行中长期大额存单“断货”
本报记者 彭 妍近日,一则“招商银行不再新发三年期、五年期大额存单额度”的消息引发市场关注。为此,《证券日报》记者致电该行的官方客服求证。相关工作人员回应称,目前,三年期...【详细内容】
2024-04-12  Search:   点击:(2)  评论:(0)  加入收藏
已有超30城表态支持住房“以旧换新”:畅通一二手房链条,促进市场修复
不止家电可以“以旧换新”,越来越多的城市针对购房也推出了“以旧换新”政策。近期,多地针对置换客群推出“以旧换新”政策,通过直接收购、中介合作、发放补贴等方式,帮助居民卖...【详细内容】
2024-04-12  Search:   点击:(2)  评论:(0)  加入收藏
聚焦券商二季度A股投资策略:风格方面聚焦成长 策略方面以高股息为主
本报记者 周尚伃见习记者 于 宏步入4月份,券商纷纷结合市场情况发布二季度A股投资策略报告。券商分析师普遍认为,在基本面情况逐渐改善及政策利好催化下,二季度市场有望呈现震...【详细内容】
2024-04-12  Search:   点击:(2)  评论:(0)  加入收藏
▌简易百科推荐
 Opera 漏洞可能让黑客在 Mac 或 Windows 上运行任何文件
网络安全研究人员披露了 Microsoft Windows 和 Apple macOS Opera 网络浏览器中的一个现已修补的安全漏洞,该漏洞可被利用来执行底层操作系统上的任何文件。Guardio Labs研究...【详细内容】
2024-01-19  科技大人物    Tags:漏洞   点击:(76)  评论:(0)  加入收藏
俄黑客组织利用WinRAR漏洞攻击乌克兰
据Securityaffairs网站消息,具有俄罗斯背景的黑客组织UAC-0099正在利用WinRAR中的一个零日漏洞(已修复,编号CVE-2023-38831)对乌克兰传播LONEPAGE恶意软件。实际上,自2022年中旬...【详细内容】
2023-12-27  区块软件开发  今日头条  Tags:漏洞   点击:(149)  评论:(0)  加入收藏
一文带你了解数据库层的安全漏洞及其危害性
数据库层的安全漏洞是Web应用程序中最常见且最简单的漏洞之一。这种漏洞的主要原因是程序没有对用户输入的数据进行合法性判断和处理,从而导致攻击者能够在Web应用程序中注入...【详细内容】
2023-12-19  科技界脑洞    Tags:漏洞   点击:(151)  评论:(0)  加入收藏
七个优秀开源免费Web安全漏洞扫描工具
Web安全漏洞扫描技术是一种用于检测Web应用中潜在的漏洞或者安全风险的自动化测试技术。Web安全扫描工具可以模拟黑客行为,检测常见的漏洞,例如:Sql注入、XSS、文件上传、目录...【详细内容】
2023-11-17  andflow  微信公众号  Tags:安全漏洞   点击:(229)  评论:(0)  加入收藏
2023年TOP 5 Kubernetes漏洞
译者 | 晶颜审校 | 重楼Kubernetes是一个流行的开源平台,用于管理容器化的工作负载和服务。它是一个简化了大量部署、扩展和操作任务的系统,但它并非没有风险。就像任何其他软...【详细内容】
2023-11-15    51CTO  Tags:漏洞   点击:(313)  评论:(0)  加入收藏
SysAid IT 曝出零日漏洞,需尽快安装补丁
根据微软的最新发现,以传播 Clop 勒索软件而闻名的 Lace Tempest 黑客组织,近日利用 SysAid IT 支持软件的零日漏洞实施了攻击。该黑客组织曾经还利用 MOVEit Transfer 和 Pap...【详细内容】
2023-11-10  沐雨花飞蝶  微信公众号  Tags:SysAid   点击:(248)  评论:(0)  加入收藏
常见Windows远程漏洞信息整理
通过漏洞扫描,发现漏洞,更新补丁,增强内网安全防御能力。1.常见windows提权漏洞(1)MS08-067 Windows服务漏洞漏洞描述:该漏洞影响Windows Server 2000、Windows XP和Windows 2003...【详细内容】
2023-11-07  小兵搞安全  微信公众号  Tags:漏洞   点击:(276)  评论:(0)  加入收藏
报告称微软 Skype 移动应用存在严重漏洞,可轻易泄露用户 IP 地址
IT之家 8 月 29 日消息,据 404Media.co 报道,微软的 Skype 移动应用存在一个严重的漏洞,可能导致黑客通过发送一个链接就能检测到用户的 IP 地址。该漏洞只需利用 Skype 的文本...【详细内容】
2023-08-29    IT之家  Tags:漏洞   点击:(150)  评论:(0)  加入收藏
可绕过苹果三重防护机制,专家发现 macOS 新漏洞
IT之家 8 月 15 日消息,近期在拉斯维加斯举行的 Defcon 黑客大会上,安全研究员帕特里克・沃德尔(Patrick Wardle)展示了 macOS 新漏洞,可以绕过苹果设置的三重防护机制,窃取设备敏...【详细内容】
2023-08-15    IT之家  Tags:漏洞   点击:(211)  评论:(0)  加入收藏
两个新漏洞可能影响 40% 的 Ubuntu 云工作负载
云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统,允许一个文件...【详细内容】
2023-07-28    云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了   Tags:漏洞   点击:(226)  评论:(0)  加入收藏
相关文章
    无相关信息
站内最新
站内热门
站内头条