CISA警告 : AppleiOS和macOS高風險漏洞 駭客可入侵任意讀寫
編譯/Cynthia
美國網際安全暨基礎設施安全局(CISA)近日發出重要警告,指出蘋果(Apple)iOS、iPadOS、macOS、tvOS和watchOS存在一個高風險漏洞(CVE-2022-48618),並發現已被利用的跡象。這意味著駭客可能在未經授權的情況下進行讀寫操作,進而繞過指針驗證。
漏洞曝光及致命影響
這個危險的漏洞(CVE-2022-48618),主要影響Apple作業系統的核心部分,風險評估高達7.8分。駭客若能夠具備任意讀寫的能力,可能成功地繞過指標驗證。Apple指出,該漏洞可能已在iOS 15.7.1之前版本中被駭客利用。儘管Apple已於2022年12月13日釋出相應的修補程式,但直到2024年1月9日才正式公開揭發這個潛在的威脅,提醒使用者要格外注意這項安全風險。
更多新聞:Apple App背景資料遭濫用?推播通知成為資安風險焦點
強化防護
Apple為應對這個漏洞已經採取行動,在最新版本的iOS 16.2、iPadOS 16.2、macOS Ventura 13.1、tvOS 16.2和watchOS 9.2中,提供相應的修補程式,同時改進檢查機制。這已不是Apple第一次應對核心漏洞的威脅,早在2022年7月20日的iOS 15.6和iPadOS 15.6版本中,Apple就解決一個相似的問題(CVE-2022-32844,CVSS分數6.3)。當時,Apple通過改進狀態管理,成功解決相關的邏輯問題。
CISA的建議
考慮到CVE-2022-48618漏洞的主動攻擊,CISA強烈建議中央政府行政機關在2024年2月21日前安裝相應的漏洞修補程式。這個提醒顯示漏洞的嚴重性,提醒使用者務必確保自己的設備安全。
數位安全的迫切需求
Apple面臨高風險漏洞問題引起CISA的警告,提醒使用者和政府單位應立即行動以確保系統安全。這不僅是對Apple的挑戰,更是數位環境中常見的安全威脅。我們應該隨時保持警惕,定期更新設定,強化安全機制,確保個人和組織的數據得到最大程度的保護。
資料來源:The Hacker News
瀏覽 431 次