今週、Apple は、macOS と iOS に影響を与える新しいゼロデイ脆弱性に対処するための緊急アップデートをリリースしました.
CVE-2022-32917 ゼロデイ: 概要
報告によると、 ゼロデイ すでに悪用されている. CVE-2022-32917 として追跡され、匿名で報告されました, この欠陥により、悪意のあるアプリケーションがカーネル権限で任意のコード実行攻撃を実行できる可能性があります.
影響を受ける Apple デバイスのリストには iPhone が含まれます 6 以降, iPadProのすべてのモデル, iPad Air 2 以降, iPad第5世代以降, アイパッドミニ 4 以降, 7第 2 世代の iPod touch, およびmacOSBigSur 11.7 およびmacOSモントレー 12.6. Apple は CVE-2022-32917 の悪用を確認しました. この欠陥は、境界チェックを改善することで解決されました, 会社は言った.
Apple が CVE-2022-32894 のパッチをバックポートしたことも注目に値します。, これは別のゼロデイです, macOSBigSurで 11.7 8 月に追加のセキュリティ更新プログラムがリリースされた後、 31 古いiPhoneとiPadで同じ問題を修正するには.
バックポートとは?
バックポート 発生する ソフトウェアのパッチまたは更新が最近のソフトウェア バージョンから取得され、同じソフトウェアの古いバージョンに適用される場合. バックポートは、レガシー アプリケーションや開発者がまだサポートしている古いバージョンで一般的です。.
影響を受けるすべてのユーザーは、できるだけ早く脆弱性に対して Apple デバイスをアップグレードする必要があります. ゼロデイは高度な標的型攻撃で使用された可能性が最も高いにもかかわらず, デバイスを攻撃にさらしたままにするリスクは現実的です.
8月に, 会社が直した 他の 2 つのゼロデイ macOSで, iOSとiPadOS. ゼロデイズ, CVE-2022-32893 および CVE-2022-32894 として知られる (バックポートされたばかりのパッチ), 公開されたデバイスに対して実際に悪用されています. 境界チェックの改善により、両方の問題が修正されました。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: