Apple har udgivet rettelser, der adresserer 37 softwaresårbarheder i dets operativsystemer iOS, iPadOS, MacOS, tvOS, og watchOS. Fejlene påvirker forskellige dele af iOS og macOS og kan bruges til eskalering af privilegier, vilkårlig kode, afsløring af oplysninger og denial-of-service angrebsscenarier.
CVE-2022-2294 Rettet
Et af de mere alvorlige problemer inkluderer CVE-2022-2294 – en sårbarhed i hukommelseskorruption i WebRTC-komponenten, som for nylig blev afsløret af Google. Fejlen var blevet brugt i naturen mod Chrome-brugere. Heldigvis, Der er ingen beviser for, at fejlen blev brugt mod Apples Safari-browser.
Andre sårbarheder, Apple har rettet, inkluderer et problem med pointergodkendelse i kernen kendt som CVE-2022-32844, en denial-of-service-fejl i ImageIO-komponenten kendt som CVE-2022-32785, og to privilegie-eskaleringsfejl i AppleMobileFileIntegrity og File System Events, henholdsvis CVE-2022-32819 og CVE-2022-32826.
Nogle andre sårbarheder omfatter følgende:
- CVE-2022-32810, CVE-2022-32829, og CVE-2022-32840 – vilkårlig kodeudførelse i Apple Neural Engine;
- CVE-2022-32832 i APFS – En app med root-rettigheder kan muligvis udføre vilkårlig kode med kernerettigheder;
- CVE-2022-32797, CVE-2022-32853, CVE-2022-32851, CVE-2022-32831 i Apple Script – Behandling af en ondsindet AppleScript-binærfil kan resultere i uventet afbrydelse eller afsløring af proceshukommelse;
- CVE-2022-32820 i lyd – En app kan muligvis udføre vilkårlig kode med kernerettigheder.
Det skal også nævnes, at den seneste macOS-version fikseret fem sikkerhedssårbarheder i SMB-modulet. Disse kunne bruges til forhøjelse af privilegier, afsløring af oplysninger, og vilkårlig kodeudførelse med kernerettigheder.
Apple anbefaler, at du opdaterer dine enheder til følgende versioner: iOS 15.6, iPadOS 15.6, MacOS (Monterey 12.5, Big Sur 11.6.8, og 2022-005 Catalina), tvOS 15.6, og watchOS 8.7.
Det er også værd at nævne, at i juni, Apple udgav en rapport dedikeret til deres App Store, afslørende, at virksomheden beskyttede sine kunder mod at tabe ca $1.5 milliarder i svigagtige transaktioner. Tilsammen, Apple stoppede mere end 1.6 millioner mistænkelige apps og appopdateringer fra at påvirke dets brugere.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: