印度政府对苹果MacBook、iPhone、iPad用户发出警告:检查你的设备是否有漏洞
更新时间:2022-08-04 11:16:04 浏览次数:72+次CERT-IN-印度计算机应急小组在一篇帖子中警告苹果产品用户–MacBook、iPhone和iPad–有多个漏洞,攻击者可以利用这些漏洞绕过安全限制。根据该帖子,受影响的软件是Catalina 2022-005、Big Sur 11.6.8和Monterey 12.5之前的苹果MacOS。苹果的iPhone和iPad运行15.6之前的操作系统版本,也容易受到同样的威胁。
远程攻击者可能利用这些缺陷来运行任意代码,绕过安全协议,并破坏目标系统的运行。据报道,攻击者可以利用这些缺陷,引诱受害者访问恶意创建的网页内容,以绕过安全检查并执行任意代码。
CERT-In建议应对这些漏洞,将你的苹果设备更新到苹果软件的最新可用安全补丁。因此,更新这些设备可用的最新操作系统版本–macOS 12.5、iOS 15.6和iPadOS 15.6–将修复这些问题。
该帖子指出,macOS中的漏洞是AppleScript、SMB和内核中的越界读取,以及音频、ICU、PS规范化器、GU驱动程序、SMB和WebKit的越界写入。此外,该帖子还披露了日历和iCloud照片库中的数据漏洞以及苹果手机文件完整性中的授权问题。帖子中列出的其他已知漏洞是英特尔图形驱动程序、GPU驱动程序、SMB、PluginKit、Windows服务器、自动化和文件系统事件中的内存损坏。
转到iOS和iPadOS,iPhone和iPad的高危漏洞可能是由WebKit、ICU、音频、GPU驱动中的越界写入和AppleAVD中的缓冲区溢出引起的。此外,苹果手机文件完整性中的授权问题以及文件系统事件、主页、ImageIO、内核和PluginKit中的逻辑问题。