安全通報資訊
※安全通報資訊
安全通報類型
其它安全通報
發佈日期
2022-08-18
標題
【漏洞預警】蘋果緊急修補已被開採的兩個零時差漏洞,波及Mac、iPhone與iPad
CVE
CVE-2022-32894、CVE-2022-32893
BID
影響平台
● iPhone ● iPad ● Mac
說明
轉發 科學園區資安資訊分享與分析中心 SPISAC-ANA-202209-0002 蘋果本周三(8/17)緊急修補了兩個安全漏洞CVE-2022-32894與CVE-2022-32893,它們同時存在於iOS、iPadOS與macOS上,皆為程式執行漏洞,而且都已遭到駭客開採。 其中的CVE-2022-32894存在於Kernel中,屬於越界寫入漏洞,允許程式以核心權限執行任意程式;至於CVE-2022-32893則藏匿在WebKit中,同樣為越界寫入漏洞,當WebKit處理惡意的特製網頁內容時,可能導致任意程式執行。蘋果藉由改善邊界檢查修補了這兩個安全漏洞 情資分享等級: WHITE(情資內容為可公開揭露之資訊)
解決方式
評估安裝新版軟體以修補漏洞
相關資訊連結
https://www.ithome.com.tw/news/152559
相關修正資訊連結