Hjem > Cyber ​​Nyheder > CVE-2022-32917: Aktivt udnyttet Zero-Day i macOS og iOS
CYBER NEWS

CVE-2022-32917: Aktivt udnyttet Zero-Day i macOS og iOS

ved   |  Last Update:  |  0 Kommentarer  

CVE-2022-32917-apple-zero-day-sensorstechforum

I denne uge udgav Apple en nødopdatering for at løse en ny nul-dages sårbarhed, der påvirker macOS og iOS.

CVE-2022-32917 Zero-Day: Oversigt

Rapporter viser, at zero-day er allerede blevet udnyttet i naturen. Sporet som CVE-2022-32917 og rapporteret anonymt, fejlen kunne tillade ondsindede programmer at udføre vilkårlige kodeudførelsesangreb med kernerettigheder.




Listen over berørte Apple-enheder inkluderer iPhone 6 og senere, alle modeller af iPad Pro, iPad Air 2 og senere, iPad 5. generation og nyere, iPad mini 4 og senere, 7generation af iPod touch, og macOS Big Sur 11.7 og macOS Monterey 12.6. Apple har bekræftet udnyttelsen af CVE-2022-32917. Fejlen blev afhjulpet med forbedrede grænsekontrol, siger virksomheden.

Det er også bemærkelsesværdigt, at Apple backporterede patchen til CVE-2022-32894, hvilket er endnu en nul-dag, i macOS Big Sur 11.7 efter udgivelsen af yderligere sikkerhedsopdateringer i august 31 for at løse det samme problem i ældre iPhones og iPads.

Hvad er backporting?

Backporting opstår når en softwarepatch eller opdatering tages fra en nyere softwareversion og anvendes på en ældre version af den samme software. Backporting er almindelig i ældre applikationer eller ældre versioner, der stadig understøttes af udvikleren.

Alle berørte brugere bør opgradere deres Apple-enheder mod sårbarhederne så hurtigt som muligt. Også selvom nul-dagene højst sandsynligt blev brugt i meget målrettede angreb, risikoen for at efterlade dine enheder udsat for angreb er reel.

I august, virksomheden fikseret to andre nul-dage i macOS, iOS og iPadOS. Nul-dagene, kendt som CVE-2022-32893 og CVE-2022-32894 (patchen, som lige blev backporteret til), er blevet udnyttet i naturen mod udsatte enheder. Begge problemer blev løst med forbedret grænsekontrol.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Relaterede indlæg:
  1. Adobe Patches 112 Sårbarheder i nyeste patch-pakke (CVE-2018-5007) Adobe har udgivet den seneste patch-pakke, der adresserer en...
  2. Apple har ikke rettet aktivt udnyttede nul-dage i macOS Catalina, Big Sur Apple recently released two emergency patches to fix two actively...
  3. CVE-2022-42827: iOS Zero-Day udnyttet i naturen Apple har for nylig udgivet opdateringer for at rette op på en nul-dag, kendt som...
  4. iOS CVE-2021-30807 Zero-Day udnyttet i naturen, patch nu En nul-dags sårbarhed i iOS, iPadOS, and macOS was just...
  5. Patch din iOS-enhed mod CVE-2021-30761, CVE-2021-30762 To the attention of Apple users – the company recently...
  6. November 2022 Patch tirsdag rettelser 6 Udnyttede Zero-Days (CVE-2022-41128) November 2022 Patch tirsdag: Hvad er blevet rettet? November 2022...
  7. Juli 2021 Patch tirsdag: Aktivt udnyttet CVE-2021-34448 Fast Microsoft Windows juli 2021 Patch tirsdag lige rullet ud, lapper...
  8. Apple fiksede to aktivt udnyttede nul-dage [CVE-2022-32893] Two zero-days were fixed by Apple in the following operating...

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig