Apple發表新版 iOS 15.6.1、iPadOS 15.6.1 與 macOS Monterey 12.5.1,該次升級修復2個已遭大規模用於攻擊的0-day漏洞。
官方建議所有iPhone、iPad、Mac用戶應立即更新,避免造成資安事件。
第1個漏洞CVE-2022-32894,是存在作業系統核心內,入侵者可透過該漏洞,以作業系統核心權限執行任意程式碼,由於核心權限極大,因此取得核心權限執行的惡意程式,幾乎可以毫無限制地取用任何系統與軟硬體資源,亦即完全控制受駭的裝置。
第2個漏洞CVE-2022-32893,發生在iOS、iPad OS、macOS中WebKit組件之中,該組件是系統預設瀏覽器Safari的核心,也會用在各種能存取web資源的app內,該漏洞可讓入侵者以特製的惡意網站來誘發,並藉以執行任意程式碼。
官方說明網頁:
About the security content of macOS Monterey 12.5.1
https://support.apple.com/en-us/HT213413
About the security content of iOS 15.6.1 and iPadOS 15.6.1
https://support.apple.com/en-us/HT213412