印度政府对苹果MacBook、iPhone、iPad用户发出警告:检查你的设备是否有漏洞

微信扫一扫,分享到朋友圈

印度政府对苹果MacBook、iPhone、iPad用户发出警告:检查你的设备是否有漏洞
收藏 0 0

CERT-IN-印度计算机应急小组在一篇帖子中警告苹果产品用户–MacBook、iPhone和iPad–有多个漏洞,攻击者可以利用这些漏洞绕过安全限制。根据该帖子,受影响的软件是Catalina 2022-005、Big Sur 11.6.8和Monterey 12.5之前的苹果MacOS。苹果的iPhone和iPad运行15.6之前的操作系统版本,也容易受到同样的威胁。

https://www.cert-in.org.in/

印度政府对苹果MacBook、iPhone、iPad用户发出警告:检查你的设备是否有漏洞插图

远程攻击者可能利用这些缺陷来运行任意代码,绕过安全协议,并破坏目标系统的运行。据报道,攻击者可以利用这些缺陷,引诱受害者访问恶意创建的网页内容,以绕过安全检查并执行任意代码。

CERT-In建议应对这些漏洞,将你的苹果设备更新到苹果软件的最新可用安全补丁。因此,更新这些设备可用的最新操作系统版本–macOS 12.5、iOS 15.6和iPadOS 15.6–将修复这些问题。

苹果MacOS、iOS、iPadOS安全威胁

该帖子指出,macOS中的漏洞是AppleScript、SMB和内核中的越界读取,以及音频、ICU、PS规范化器、GU驱动程序、SMB和WebKit的越界写入。此外,该帖子还披露了日历和iCloud照片库中的数据漏洞以及苹果手机文件完整性中的授权问题。帖子中列出的其他已知漏洞是英特尔图形驱动程序、GPU驱动程序、SMB、PluginKit、Windows服务器、自动化和文件系统事件中的内存损坏。

转到iOS和iPadOS,iPhone和iPad的高危漏洞可能是由WebKit、ICU、音频、GPU驱动中的越界写入和AppleAVD中的缓冲区溢出引起的。此外,苹果手机文件完整性中的授权问题以及文件系统事件、主页、ImageIO、内核和PluginKit中的逻辑问题。


免责声明:本网信息来自于互联网,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。

上一篇

即将推出的红米平板电脑配备MIUI 13:7800mAh电池

下一篇

新的福利:Xbox Game Pass 8月新增6款游戏

你也可能喜欢

发表评论

您的电子邮件地址不会被公开。 必填项已用 * 标注

提示:点击验证后方可评论!

插入图片

微信公众号

返回顶部