Apple は最近、問題を修正するアップデートをリリースしました ゼロデイ, CVE-2022-42827 として知られる, iOSおよびiPadOSで. 会社によると, 脆弱性, 匿名で報告された, 野生で悪用された.
CVE-2022-42827 の詳細
脆弱性は、カーネルの境界外書き込みの問題です。, 改善された境界チェックで対処されています. その影響の観点から, アプリケーションがカーネル権限で任意のコードを実行する可能性がある. iPhoneの所有者 8 以降, iPad Pro (すべてのモデル), iPad Air 第 3 世代以降, iPad第5世代以降, iPad mini 第5世代以降, すぐにアップデートをインストールする必要があります.
ゼロデイに関する技術的な詳細はほとんどない. 欠陥がどのように悪用されたかという点で, 標的型攻撃に使用された可能性がある, しかし、アップルは追加の詳細を共有していません.
境界外書き込み脆弱性とは?
CWEの定義によると, このタイプの脆弱性は、最後を過ぎてデータを書き込むソフトウェアを指します, または開始前に, 意図したバッファの. この問題により、データが破損する可能性があります, クラッシュ, またはコードの実行. 言い換えると, アクセスが許可されている範囲外のメモリ位置にプログラムがデータを書き込もうとすると、エクスプロイトが発生する可能性があります。. これにより、データが破損する可能性があります, クラッシュ, またはコード実行.
一般用語 “メモリの破損” バッファの境界外のメモリへの書き込みの結果を説明するためによく使用されます, または無効なメモリへ, 根本原因が固定開始位置からの過剰なデータのシーケンシャル コピー以外の場合. これには、不適切なポインター演算などの問題が含まれる場合があります, 不完全な初期化またはメモリ解放による無効なポインタへのアクセス, 等, に従って CWEの定義.
このゼロデイは、このアップデートで修正された唯一の脆弱性ではありません, それも取り上げたように 19 さまざまなコンポーネントのその他の問題, カーネルなど, WebKit, コア Bluetooth, サンドボックス, その他.
8月に, Appleが修正しました 他の 2 つの範囲外ゼロデイ macOS に影響を与えた, iOSとiPadOS. ゼロデイズ, CVE-2022-32893 および CVE-2022-32894 として知られる, 野生での攻撃にも使用されました. 境界チェックの改善により、両方の脆弱性が修正されました。.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: