Hjem > Cyber ​​Nyheder > Apple fiksede to aktivt udnyttede nul-dage [CVE-2022-32893]
CYBER NEWS

Apple fiksede to aktivt udnyttede nul-dage [CVE-2022-32893]

VibeProfile Mac Virus - Sådan fjernes [Gratis guide]

To nul-dage blev fastsat af Apple i følgende operativsystemer – MacOS, iOS og iPadOS. Nul-dagene, kendt som CVE-2022-32893 og CVE-2022-32894, er blevet udnyttet i naturen mod udsatte enheder.




CVE-2022-32893 og CVE-2022-32894 i macOS, iOS og iPadOS

CVE-2022-32893 er en out-of-bounds fejl i WebKit, der tillader vilkårlig kodeudførelse ved at behandle specielt fremstillet webindhold. CVE-2022-32894 er også et problem uden for båndet i Kernel, der kunne udnyttes i vilkårlige kodeudførelsesangreb udført med de højest mulige privilegier.

Begge sårbarheder blev rettet med forbedret grænsekontrol. Tekniske detaljer omkring sårbarhederne er knappe. Med hensyn til hvordan fejlene blev udnyttet, det er højst sandsynligt, at de blev brugt i meget målrettede angreb.

I juli, Apple rettede i alt 37 softwaresårbarheder i sine operativsystemer iOS, iPadOS, MacOS, tvOS, og watchOS. Fejlene påvirkede forskellige dele af operativsystemerne, og kunne bruges til eskalering af privilegier, vilkårlig kode, afsløring af oplysninger og denial-of-service angrebsscenarier.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig