https://www.darkreading.com/vulnerabilities-threats/more-security-flaws-found-in-apple-s-OS-technologies
欠陥には、攻撃者がコアOSセキュリティメカニズムをバイパスできるようにするmacOSに1つ、開示された時点でゼロデイであった2つ、脆弱なデバイスでカーネルレベルの特権を使用して任意のコードを実行できるものが含まれていました。
Appleは水曜日にmacOSMonterey 12.2、iOS 15.3、iPadOS 15.3をリリースし、macOSで合計13の脆弱性、iOSとiPadOSで10の脆弱性に対処する修正を加えました。
Appleが今週修正したより重大な欠陥の中には、CVE-2022-22583がありました。
CVE-2022-22583は、ここ数か月で報告された2番目のSIPバイパスの脆弱性です。
これにより、攻撃者はGatekeeperやFile QuarantineなどのAppleセキュリティメカニズムをバイパスして、脆弱なシステムにShlayerと呼ばれるマルウェアを展開できます。
マイクロソフトが発見した欠陥により、攻撃者はAppleのシステム整合性保護(SIP)機能をバイパスできます。
AppleのOSテクノロジーで見つかったセキュリティ上の欠陥の増加、Jai Vijayan、寄稿者
security summary
コメント