Appleはアドレス指定の修正をリリースしました 37 iOSのオペレーティングシステムにおけるソフトウェアの脆弱性, iPadOS, マックOS, tvOS, とwatchOS. この欠陥はiOSとmacOSのさまざまな部分に影響を及ぼし、特権の昇格に使用される可能性があります, 任意のコードの実行, 情報開示とサービス拒否攻撃のシナリオ.
CVE-2022-2294修正済み
より深刻な問題の1つには、CVE-2022-2294が含まれます – Googleによって最近開示されたWebRTCコンポーネントのメモリ破損の脆弱性. この欠陥は、Chromeユーザーに対して実際に使用されていました. 幸運, この欠陥がAppleのSafariブラウザに対して使用されたという証拠はありません.
Appleが修正したその他の脆弱性には、CVE-2022-32844として知られるカーネルのポインタ認証バイパスの問題が含まれます, CVE-2022-32785として知られるImageIOコンポーネントのサービス拒否の欠陥, AppleMobileFileIntegrityとファイルシステムイベントの2つの特権昇格のバグ, それぞれCVE-2022-32819およびCVE-2022-32826.
その他の脆弱性には、次のものがあります。:
- CVE-2022-32810, CVE-2022-32829, およびCVE-2022-32840 – AppleNeuralEngineでの任意のコードの実行;
- APFSのCVE-2022-32832 – ルート権限を持つアプリは、カーネル権限を持つ任意のコードを実行できる可能性があります;
- CVE-2022-32797, CVE-2022-32853, CVE-2022-32851, AppleScriptのCVE-2022-32831 – 悪意を持って作成されたAppleScriptバイナリを処理すると、プロセスメモリが予期せず終了または開示される可能性があります;
- オーディオのCVE-2022-32820 – アプリはカーネル権限で任意のコードを実行できる可能性があります.
また、最新のmacOSバージョンについても言及する必要があります 修繕 SMBモジュールの5つのセキュリティの脆弱性. これらは特権の昇格に利用できます, 情報開示, カーネル権限による任意のコードの実行.
デバイスを次のバージョンに更新することをお勧めします: iOS 15.6, iPadOS 15.6, マックOS (モントレー 12.5, ビッグ・サー 11.6.8, と 2022-005 カタリナ), tvOS 15.6, とwatchOS 8.7.
6月にそれを言及する価値もあります, AppleはAppStore専用のレポートをリリースしました, 会社が顧客をおよそ失うことから保護したことを明らかにする $1.5 不正取引で10億. 全体として, Appleは以上を止めた 1.6 数百万の疑わしいアプリとアプリのアップデートがユーザーに影響を与える.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: