其他
苹果发布iOS更新,修复老旧版本中已遭利用的漏洞
编译:代码卫士
本周三,苹果将安全更新向后兼容到老旧版本的 iPhone、iPad 和 iPod touch 设备,修复已遭在野利用的0day (CVE-2022-32893)。
该漏洞的CVSS 评分为8.8,是一个影响 WebKit 的界外写漏洞,档处理恶意构造的web内容时,可导致任意代码执行后果。
苹果公司表示已通过改进边界检查的方式修复了该漏洞,且它是由匿名研究员发现并报送的。
iOS 12.5.6更新适用于 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第六代)。
苹果公司在安全公告中指出,“iOS 12 并不受CVE-2022-32894影响。”
苹果公司曾在2022年8月18日修复了iOS 15.6.1、iPadOS 15.6.1、macOS 12.5.1和Safari 15.6.1 中的漏洞。苹果公司在生命中指出,已有人报告称该漏洞可能已遭活跃利用,不过并未透露攻击的性质。
iOS 老旧版本设备用户应尽快应用这些安全更新,以缓解潜在威胁。
苹果紧急修复两个0day
苹果紧急发布macOS和iOS安全补丁
微软详述影响苹果 iOS、iPadOS、macOS 设备的沙箱逃逸漏洞
https://thehackernews.com/2022/09/apple-releases-ios-update-for-older.html
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。