TACERT台灣學術網路危機處理中心

※安全通報資訊

安全通報類型	其它安全通報
發佈日期	2022-08-18
標題	【漏洞預警】蘋果緊急修補已被開採的兩個零時差漏洞，波及Mac、iPhone與iPad
CVE	CVE-2022-32894、CVE-2022-32893
BID
影響平台	● iPhone ● iPad ● Mac
說明	轉發科學園區資安資訊分享與分析中心 SPISAC-ANA-202209-0002 蘋果本周三（8/17）緊急修補了兩個安全漏洞CVE-2022-32894與CVE-2022-32893，它們同時存在於iOS、iPadOS與macOS上，皆為程式執行漏洞，而且都已遭到駭客開採。其中的CVE-2022-32894存在於Kernel中，屬於越界寫入漏洞，允許程式以核心權限執行任意程式；至於CVE-2022-32893則藏匿在WebKit中，同樣為越界寫入漏洞，當WebKit處理惡意的特製網頁內容時，可能導致任意程式執行。蘋果藉由改善邊界檢查修補了這兩個安全漏洞情資分享等級: WHITE(情資內容為可公開揭露之資訊)
解決方式	評估安裝新版軟體以修補漏洞
相關資訊連結	https://www.ithome.com.tw/news/152559
相關修正資訊連結