一、漏洞詳情

iOS是由蘋(píng)果公司開(kāi)發(fā)的移動(dòng)操作系統(tǒng)，iPadOS是蘋(píng)果公司基于iOS開(kāi)發(fā)的移動(dòng)端操作系統(tǒng)，Mac OS是蘋(píng)果開(kāi)發(fā)的運(yùn)行于Macintosh系列的操作系統(tǒng)，WebKit是Safari和其他在iOS和iPadOS上瀏覽器的引擎。

Apple官方發(fā)布安全通告，修復(fù)了多個(gè)高危漏洞，其中Apple WebKit代碼執(zhí)行漏洞（CVE-2022-32893）、Apple Kernel權(quán)限提升漏洞（CVE-2022-32894）被報(bào)告存在在野利用。

Apple WebKit代碼執(zhí)行漏洞（CVE-2022-32893）：此漏洞是Apple WebKit（Safari 和其他可以訪(fǎng)問(wèn) Web 的應(yīng)用程序使用的 Web 瀏覽器引擎）中的越界寫(xiě)入漏洞。Apple表示，此漏洞將允許攻擊者執(zhí)行任意代碼執(zhí)行，并且由于它位于 Web 引擎中，因此很可能通過(guò)訪(fǎng)問(wèn)惡意制作的網(wǎng)站來(lái)遠(yuǎn)程利用。

Apple Kernel權(quán)限提升漏洞（CVE-2022-32894）：此漏洞是操作系統(tǒng)內(nèi)核中的越界寫(xiě)入漏洞。內(nèi)核是作為操作系統(tǒng)核心組件運(yùn)行的程序，在macOS、iPadOS和iOS中具有最高權(quán)限。應(yīng)用程序（例如惡意軟件）可以利用此漏洞以?xún)?nèi)核權(quán)限執(zhí)行代碼。由于這是最高權(quán)限級(jí)別，進(jìn)程將能夠在設(shè)備上執(zhí)行任何命令，從而有效地完全控制它。

建議受影響用戶(hù)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

二、影響范圍

受影響版本：

iOS < 15.6.1

iPadOS < 15.6.1

macOS Monterey < 12.5.1

安全版本：

iOS >= 15.6.1

iPadOS >= 15.6.1

macOS Monterey >= 12.5.1

三、修復(fù)建議

更新至最新安全版本，參考鏈接：https://support.apple.com/zh-cn/HT201222