close

Apple 推出 iOS、macOS 更新,修復一個已遭駭侵者大規模濫用的 0-day 漏洞

Apple 近日針對旗下推出的 iPhone、iPad 與 Mac 電腦等裝置,推出 iOS、iPadOS、macOS 作業系統更新,以修復一個已遭駭侵者大規模用於駭侵攻擊的 0-day 資安漏洞 CVE-2022-32917;用戶應立即更新。

在這次更新中獲得修補的 0-day 漏洞,其 CVE 編號為 CVE-2022-32917,屬於作業系統核心中的邊界漏洞;駭侵者可以利用此漏洞誘發記憶體崩潰,並且提升執行權限,以便遠端執行任意程式碼。

CVE-2022-32917 的 CVSS 危險程度評分為 8.4 分(滿分為 10 分),危險程度評級為「高」;且根據 Apple 提供的資安通報指出,該漏洞顯然已遭駭侵者大規模用於攻擊活動。

Apple 針對此漏洞,推出 iOS 15.7、iPadOS 15.7、macOS Monterey 12.6 與 macOS Big Sur 11.7 加以修復;受到影響的 Apple 裝置包括 iPhone 6s 與後續機型、iPad Pro 所有機型、iPad Air 第 2 代與後續機型、iPad 第 5 代與後續機型、iPad mini 第 4 代與後續機型、iPod Touch 第 7 代、執行 macOS Big Sur 11.6 與先前版本、macOS Monterey 12.5 與先前版本的所有 Mac 機型。

CVE-2022-32917 是 Apple 自今(2022)年以來修復的第 8 個 0-day 漏洞。

建議廣大 iPhone、iPad 與 Mac 電腦用戶,在 Apple 推出作業系統更新且收到通知時,應立即依系統指示,更新到最新版的作業系統,以免遭到駭侵者利用已公開但未及更新的漏洞發動攻擊。

  • CVE編號:CVE-2022-32917
  • 影響產品(版本):iPhone 6s 與後續機型、iPad Pro 所有機型、iPad Air 第 2 代與後續機型、iPad 第 5 代與後續機型、iPad mini 第 4 代與後續機型、iPod Touch 第 7 代、執行 macOS Big Sur 11.6 與先前版本、macOS Monterey 12.5 與先前版本的所有 Mac 機型。
  • 解決方案:升級到最新版 iOS、iPadOS、macOS 作業系統版本
  • 參考連結

Apple 安全性更新

https://support.apple.com/zh-tw/HT201222

Apple fixes eighth zero-day used to hack iPhones and Macs this year

https://www.bleepingcomputer.com/news/security/apple-fixes-eighth-zero-day-used-to-hack-iphones-and-macs-this-year/

arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Apple iPhone iPad Mac 更新
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄