En nul-dages sårbarhed i Macs og Apple-ure er blevet rettet. Sårbarheden, tildelt CVE-2022-22675-nummeret, kunne have været udnyttet i naturen, Apple sagde. Fejlen blev højst sandsynligt brugt i målrettede angreb. Men, Det er meget tilrådeligt at anvende opdateringen med det samme.
CVE-2022-22675 Zero-Day-sårbarhed
Per definition, en nul-dages sårbarhed (fejl) er en ukendt udnyttelse i naturen, der udnytter en sårbarhed i software eller hardware, i dette tilfælde Apple-enheder. En sådan fejl kan skabe forskellige komplikationer, før nogen indser, at noget er galt, dermed gør det "nul-dag".
CVE-2022-22675 sårbarheden er blevet beskrevet som et out-of-bounds skriveproblem i AppleAVD-komponenten. Sidstnævnte er en kerneudvidelse, der bruges til lyd- og videoafkodning. Sårbarheden kan give apps mulighed for at udføre vilkårlig kode med kernerettigheder.
Den anonymt rapporterede fejl er blevet rettet i macOS Big Sur 11.6, watchOS 8.6, og tvOS 15.5 med forbedret grænsekontrol.
I april, Apple frigivet nødplastre, der fikserede to nul-dage i Apples macOS og iOS (anmeldt anonymt). Virksomheden sagde, at fejlene også blev udnyttet i naturen. Sårbarhederne blev rettet i iOS og iPadOS 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1, og watchOS 8.5.1.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: