Apple 最近向公眾發布了 iOS 15.6.1 和 iPadOS 15.6.1。儘管更新的發行說明普遍提到它包含安全修復程序,但 iOS 的 iOS 15.6.1 和 iPadOS 15.6.1 安全內容的支持文檔列出了可能已在野外積極利用的兩個漏洞。
現已修補,內核和 WebKit 漏洞允許攻擊者在受影響的設備上執行任意代碼或任何命令。
iOS 15.6.1 包含重要的安全更新和推薦給所有用戶
文檔列出了安全漏洞是由一位匿名研究人員提交的,該公司知道有報告稱它們被積極利用。因此,建議所有人更新 iOS 15.6.1 以防止惡意網絡攻擊。
這兩個安全補丁適用於所有兼容 iOS 15 的設備:iPhone 6s 或更高版本、iPad Pro(所有型號)、 iPad Air 2 及更新機型、iPad 第 5 代或更新機型、iPad mini 4 或更新機型以及 iPod touch(第 7 代)。
內核
影響:應用程序可能能夠以內核權限執行任意代碼。 Apple 獲悉此問題可能已被積極利用。
描述:已通過改進邊界檢查解決了越界寫入問題。
CVE-2022-32894:匿名研究人員
WebKit
影響:處理惡意製作的網頁內容可能會導致任意代碼執行。 Apple 獲悉此問題可能已被積極利用。
描述:已通過改進邊界檢查解決了越界寫入問題。
WebKit Bugzilla:243557. CVE-2022-32893:匿名研究人員
該公司運行Apple安全賞金計劃,供安全研究人員查找並報告其軟件更新中的缺陷以賺取最高 100,000 美元的獎勵。然而,一些研究人員對該計劃表示不滿,因為該公司的沉默對待,並且沒有歸功於研究人員。
閱讀更多:
