CISA警告 : AppleiOS和macOS高風險漏洞  駭客可入侵任意讀寫

編譯／Cynthia

美國網際安全暨基礎設施安全局（CISA）近日發出重要警告，指出蘋果（Apple）iOS、iPadOS、macOS、tvOS和watchOS存在一個高風險漏洞（CVE-2022-48618），並發現已被利用的跡象。這意味著駭客可能在未經授權的情況下進行讀寫操作，進而繞過指針驗證。

漏洞曝光及致命影響

這個危險的漏洞（CVE-2022-48618），主要影響Apple作業系統的核心部分，風險評估高達7.8分。駭客若能夠具備任意讀寫的能力，可能成功地繞過指標驗證。Apple指出，該漏洞可能已在iOS 15.7.1之前版本中被駭客利用。儘管Apple已於2022年12月13日釋出相應的修補程式，但直到2024年1月9日才正式公開揭發這個潛在的威脅，提醒使用者要格外注意這項安全風險。

更多新聞：Apple App背景資料遭濫用？推播通知成為資安風險焦點

強化防護

Apple為應對這個漏洞已經採取行動，在最新版本的iOS 16.2、iPadOS 16.2、macOS Ventura 13.1、tvOS 16.2和watchOS 9.2中，提供相應的修補程式，同時改進檢查機制。這已不是Apple第一次應對核心漏洞的威脅，早在2022年7月20日的iOS 15.6和iPadOS 15.6版本中，Apple就解決一個相似的問題（CVE-2022-32844，CVSS分數6.3）。當時，Apple通過改進狀態管理，成功解決相關的邏輯問題。

CISA的建議

考慮到CVE-2022-48618漏洞的主動攻擊，CISA強烈建議中央政府行政機關在2024年2月21日前安裝相應的漏洞修補程式。這個提醒顯示漏洞的嚴重性，提醒使用者務必確保自己的設備安全。

數位安全的迫切需求

Apple面臨高風險漏洞問題引起CISA的警告，提醒使用者和政府單位應立即行動以確保系統安全。這不僅是對Apple的挑戰，更是數位環境中常見的安全威脅。我們應該隨時保持警惕，定期更新設定，強化安全機制，確保個人和組織的數據得到最大程度的保護。

資料來源：The Hacker News

瀏覽 392 次