MacとAppleWatchのゼロデイ脆弱性が修正されました. 脆弱性, CVE-2022-22675番号が割り当てられました, 野生で悪用された可能性があります, アップルは言った. この欠陥は、標的型攻撃で使用された可能性が最も高いです. でも, すぐに更新を適用することを強くお勧めします.
CVE-2022-22675ゼロデイ脆弱性
定義により, ゼロデイ脆弱性 (欠陥) ソフトウェアまたはハードウェアの脆弱性を利用した、実際の未知のエクスプロイトです。, この場合、Appleデバイス. そのような欠陥は、誰かが何かが間違っていることに気付く前に、さまざまな合併症を引き起こす可能性があります, したがって、「ゼロデイ」になります。
CVE-2022-22675の脆弱性は、AppleAVDコンポーネントの範囲外の書き込みの問題として説明されています. 後者は、オーディオとビデオのデコードに使用されるカーネル拡張です. この脆弱性により、アプリがカーネル権限で任意のコードを実行できる可能性があります.
匿名で報告された欠陥は、macOSBigSurで修正されました 11.6, watchOS 8.6, およびtvOS 15.5 境界チェックが改善されました.
4月中, Appleがリリース 2つのゼロ日を修正した緊急パッチ AppleのmacOSとiOSで (匿名で報告). 同社によれば、この欠陥は野生でも悪用されたという。. 脆弱性はiOSとiPadOSで修正されました 15.4.1, macOSモントレー 12.3.1, tvOS 15.4.1, とwatchOS 8.5.1.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: