Apple、iPhone と Mac の 2 つのゼロデイ脆弱性が悪用される緊急パッチをリリース from threcord.media(cybercrime)

therecord.media
Apple releases emergency patch for two iPhone, Mac zero-day vulnerabilities being exploited - threcord.media(cybercrime)

今週発表された緊急パッチで、Apple はバグに関する情報をほとんど公開せず、匿名で提出され、CVE エントリ (CVE-2022-32894 および CVE-2022-32893) を提供しただけでした。
この脆弱性により、攻撃者は macOS、iPadOS、および iOS で最高の権限を取得し、事実上、デバイスを完全に制御できます。
同社は、脆弱性に関するコメントの要求に応じませんでした. Bugcrowd の創設者 Casey Ellis は、Apple が説明した脆弱性は「攻撃者にとって多用途」であると述べ、エクスプロイトがすでに活発に使用されているように見えることを考慮して、緊急パッチが必要であると述べました。
「『カーネル権限で任意のコードを実行する』という言葉は決して心強いものではありません。 WebKit コンポーネントは、すべての Apple ソフトウェアのブラウザ エンジンであるため、特に問題があります。Apple ユーザーは今すぐパッチを適用する必要があります」と Holland 氏は述べています。
ゼロデイは、Apple が今年明らかにした 6 番目と 7 番目の脆弱性です。
CVE|パッチ日|説明

コメント

タイトルとURLをコピーしました