导读 不同Mac设备中发现的一个高严重性漏洞已被广泛滥用,建议用户尽快应用已发布一段时间的补丁。美国网络安全和基础设施局(CISA)发布了这一警...
不同Mac设备中发现的一个高严重性漏洞已被广泛滥用,建议用户尽快应用已发布一段时间的补丁。
美国网络安全和基础设施局(CISA)发布了这一警告,并将该漏洞添加到了已知可利用漏洞(KEV)列表中,这意味着它发现了正在利用该漏洞的黑客。
该漏洞的编号为CVE-2022-48618,严重性评分为7.8。它被描述为内核组件中的一个错误,影响iOS、iPadOS、macOS、tvOS和watchOS设备。
苹果在其安全公告中解释了这一漏洞:“具有任意读写能力的攻击者可能能够绕过指针认证。”该问题“可能已被利用在iOS15.7.1之前发布的iOS版本上。”
就像处理这些漏洞的常见做法一样,Apple通过改进检查来修复它。目前,我们不知道威胁行为者是谁,也不知道他们如何利用该漏洞。还不知道该漏洞是否被用于窃取数据、部署恶意软件,甚至是勒索软件。
CISA解释说:“这些类型的漏洞是恶意网络行为者频繁使用的攻击媒介,对联邦企业构成了重大风险”,这对最受网络犯罪分子青睐的政府机构敲响了警钟。
据TheHackerNews报道,苹果公司很久以前就修复了这个漏洞——2022年12月13日,当时它推出了iOS16.2、iPadOS16.2、macOSVentura13.1、tvOS16.2和watchOS9.2。然而,它在今年1月初才通知公众。同一出版物还表示,苹果早在2022年7月就已经修复了一个类似的问题——CVE-2022-32844(CVSS评分6.3)。