关于apple操作系统越界写入漏洞和apple webkit越界写入漏洞的安全公告-z6尊龙旗舰厅

关于apple操作系统越界写入漏洞和apple webkit越界写入漏洞的安全公告-z6尊龙旗舰厅
当前位置 : z6尊龙旗舰厅 - 预警信息 - 正文

关于apple操作系统越界写入漏洞和apple webkit越界写入漏洞的安全公告


发布时间:2022年08月24日

安全公告编号:cnta-2022-0021

2022年8月21日,国家信息安全漏洞共享平台(cnvd)收录了apple操作系统越界写入漏洞(cnvd-2022-58457,对应cve-2022-32894)和apple webkit越界写入漏洞(cnvd-2022-58458,对应cve-2022-32893)。目前苹果公司已发布更新版本修复上述漏洞,cnvd建议受影响用户及时升级到最新版本。

一、漏洞情况分析

ios是由苹果公司开发的移动操作系统,ipados是苹果公司基于ios开发的移动端操作系统,mac os是苹果开发的运行于macintosh系列的操作系统,webkit是safari和其他在ios和ipados上浏览器的引擎。

2022年8月17日,苹果公司紧急发布ios 15.6.1、ipados 15.6.1与macos monterey 12.5.1的安全更新,修复了apple操作系统越界写入漏洞和apple webkit越界写入漏洞。由于ios15和monterey macos边界检查不完全导致存在越界写入缺陷,攻击者可利用该漏洞进行提权操作,以内核权限实现任意代码执行。由于webkit边界检查不完全导致存在越界写入缺陷,攻击者可利用该漏洞诱骗用户访问包含恶意代码的网站,从而实现任意代码执行。

cnvd对上述漏洞的综合评级为“高危”。

二、漏洞影响范围

漏洞影响的产品版本包括:

运行ios 15的设备版本<15.6.1

运行ipados 15的设备版本<15.6.1

运行macos monterey的设备版本<12.5.1

apple safari浏览器版本<15.6.1

以下是受影响的设备:

运行 macos monterey 的 mac 设备

iphone 6s 及后续推出的机型

ipad pro 所有机型

ipad air 2 及后续推出的机型

第五代 ipad 及后续机型

ipad mini 4 及后续机型

ipod touch 第七代

三、漏洞处置建议

目前,苹果公司已发布更新版本修复上述漏洞,cnvd建议受影响用户立即升级至最新版本:

https://support.apple.com/zh-cn/ht201222

附参考链接:

https://support.apple.com/zh-cn/ht201222

网站地图