Apple hat Fixes für die Adressierung veröffentlicht 37 Software-Schwachstellen in seinen Betriebssystemen iOS, iPadOS, Mac OS, tvOS, und watchOS. Die Fehler betreffen verschiedene Teile von iOS und macOS und könnten zur Eskalation von Privilegien verwendet werden, die Ausführung beliebigen Codes, Informationsoffenlegung und Denial-of-Service-Angriffsszenarien.
CVE-2022-2294 Behoben
Zu den schwerwiegenderen Problemen gehört CVE-2022-2294 – eine Speicherkorruptions-Schwachstelle in der WebRTC-Komponente, die kürzlich von Google offengelegt wurde. Der Fehler wurde in freier Wildbahn gegen Chrome-Benutzer verwendet. Zum Glück, Es gibt keine Beweise dafür, dass der Fehler gegen Apples Safari-Browser verwendet wurde.
Andere Sicherheitslücken, die Apple behoben hat, umfassen ein Pointer Authentication Bypass-Problem im Kernel, bekannt als CVE-2022-32844, ein Denial-of-Service-Fehler in der ImageIO-Komponente, bekannt als CVE-2022-32785, und zwei Rechteeskalationsfehler in AppleMobileFileIntegrity und File System Events, bzw. CVE-2022-32819 und CVE-2022-32826.
Einige andere Schwachstellen umfassen die folgenden:
- CVE-2022-32810, CVE-2022-32829, und CVE-2022-32840 – willkürliche Codeausführung in Apple Neural Engine;
- CVE-2022-32832 in APFS – Eine App mit Root-Berechtigungen kann möglicherweise beliebigen Code mit Kernel-Berechtigungen ausführen;
- CVE-2022-32797, CVE-2022-32853, CVE-2022-32851, CVE-2022-32831 in Apple Script – Die Verarbeitung einer in böser Absicht erstellten AppleScript-Binärdatei kann zu einer unerwarteten Beendigung oder Offenlegung des Prozessspeichers führen;
- CVE-2022-32820 in Audio – Eine App kann möglicherweise beliebigen Code mit Kernel-Privilegien ausführen.
Es sollte auch erwähnt werden, dass die neueste macOS-Version fest fünf Sicherheitslücken im SMB-Modul. Diese könnten für die Erhöhung von Privilegien verwendet werden, Offenlegung von Informationen, und Ausführung beliebigen Codes mit Kernel-Privilegien.
Apple empfiehlt, Ihre Geräte auf die folgenden Versionen zu aktualisieren: iOS 15.6, iPadOS 15.6, Mac OS (Monterey 12.5, Big Sur 11.6.8, und 2022-005 Catalina), tvOS 15.6, und watchOS 8.7.
Erwähnenswert ist auch das im Juni, Apple hat einen Bericht veröffentlicht, der seinem App Store gewidmet ist, enthüllt, dass das Unternehmen seine Kunden vor dem Verlust von ungefähr geschützt hat $1.5 Milliarden an betrügerischen Transaktionen. Insgesamt, Apple hielt mehr als an 1.6 Millionen verdächtiger Apps und App-Updates ihre Nutzer nicht beeinträchtigen.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: