close
聚焦源代碼安全,網羅國內外最新資訊!
編譯:代碼衛士
本周三,蘋果將安全更新向後兼容到老舊版本的 iPhone、iPad 和 iPod touch 設備,修復已遭在野利用的0day (CVE-2022-32893)。
該漏洞的CVSS 評分為8.8,是一個影響 WebKit 的界外寫漏洞,檔處理惡意構造的web內容時,可導致任意代碼執行後果。
蘋果公司表示已通過改進邊界檢查的方式修復了該漏洞,且它是由匿名研究員發現並報送的。
iOS 12.5.6更新適用於 iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3 和 iPod touch(第六代)。
蘋果公司在安全公告中指出,「iOS 12 並不受CVE-2022-32894影響。」
蘋果公司曾在2022年8月18日修復了iOS 15.6.1、iPadOS 15.6.1、macOS 12.5.1和Safari 15.6.1 中的漏洞。蘋果公司在生命中指出,已有人報告稱該漏洞可能已遭活躍利用,不過並未透露攻擊的性質。
iOS 老舊版本設備用戶應儘快應用這些安全更新,以緩解潛在威脅。
https://thehackernews.com/2022/09/apple-releases-ios-update-for-older.html
題圖:Pixabay License
本文由奇安信編譯,不代表奇安信觀點。轉載請註明「轉自奇安信代碼衛士 https://codesafe.qianxin.com」。
奇安信代碼衛士 (codesafe)
國內首個專注於軟件開發安全的產品線。
覺得不錯,就點個「在看」 或 "贊」 吧~
全站熱搜
留言列表