关于“Apple操作系统和Apple Webkit浏览器引擎存在越界写入漏洞”的网络安全风险预警通报

时间:2022-09-02 12:02

近日,发现Apple操作系统存在越界写入漏洞(漏洞编号为CNVD-2022-58457、CVE-2022-32894),Apple WebKit浏览器引擎存在越界写入漏洞(漏洞编号为CNVD-2022-58458、 CVE-2022-32893)。IOS是由苹果公司开发的移动操作系统, iPadOS是苹果公司基于IOS开发的移动端操作系统,Mac OS是苹果公司开发的运行于Macintosh系列的操作系统,Webkit是Safari和其他在iOS和iPadOS上浏览器的引擎。由于i0S15Monterey macOS边界检查不完全导致存在越界写入缺陷,攻击者可利用该漏洞进行提权操作,以内核权限执行任意代码。由于Webkit边界检查不完全导致存在越界写入缺陷,攻击者可利用该漏洞诱骗用户访问包含恶意代码的网站,从而执行任意代码。

受本次漏洞影响的操作系统和软件版本包括:运行i0S15的设备版本<15.6.1、运行iPadOS15的设备版本<15.6.1、运行macOS Monterey的设备版本<12.5.1、Apple Safari浏览器版本<15.6.1受本次漏洞影响的设备包括运行macOS Monterey的Mac设备、iPhone6s及后续推出的机型、iPad Pro所有机型、iPad Air 2及后续推出的机型、第五代iPad及后续机型、iPad mini 4 及后续机型、iPod Touch 第七代。

目前,苹果公司已发布更新补丁修复上述漏洞。请各地区、各部门和单位结合自身实际情况及时排查,在确保网络和信息系统安全稳定运行的前提下,参考网址https://support.apple.com/zh-cn/HT201222,升级软件至最新版本。做好安全加固工作,防范网络安全风险。