<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    CVE-2022-42856:iOS 0day漏洞,影響iPhone 5s等老版本iPhone和iPad

    VSole2023-02-02 09:26:09

    iOS 0day漏洞影響老版本iPhone和iPad,蘋果已發布安全補丁。

    12月13日,蘋果發布安全公告修復了一個0day漏洞——CVE-2022-42856。漏洞產生的原因是蘋果WebKit web瀏覽器瀏覽引擎的類型混淆(type confusion)引發的。該漏洞是由谷歌安全研究人員Clément Lecigne發現并提交了,攻擊者利用該漏洞可以誘使目標受害者訪問偽造的惡意頁面,在有漏洞是設備上實現任意代碼執行,還有可能訪問敏感信息。實現遠程代碼執行后,攻擊者可以在底層操作系統執行命令,部署惡意軟件或監控惡意軟件,并執行其他惡意活動。

    漏洞影響iOS 15.1及之前版本,影響的設備包括iPhone 5s、iPhone 6、iPhone 6 Plus、iPad Air、iPad mini 2、iPad mini 3和iPod touch(6代)。

    1月23日,蘋果再次發布公告稱發現該漏洞被利用的跡象。此外,CISA(美國基礎設施網絡安全局)也在12月發布安全公告該漏洞被利用,要求聯邦機構盡快修復該漏洞。蘋果公司建議受影響的用戶盡快安裝1月23日蘋果發布的安全更新以攔截可能的攻擊。

    iphoneipad
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    Apple 漏洞允許攻擊者在 iPhoneiPad,iPod 上任意代碼執行
    2020-09-18 14:23:10
    該漏洞已于周三發布,作為Apple發布其iOS 14和iPadOS 14安全更改日志的一部分。研究人員Dany Lisiansky和Nikias Bassen因發現該漏洞而受到贊譽。蘋果在其安全公告中還感謝Google Project Zero的Brandon Azad的協助。一份X-Force漏洞報告將該漏洞評為高度嚴重,并揭示了與CVE-2020-9992相關的更多細節。那里的研究人員認為,該漏洞與蘋果名為Xcode的開發工具集有關。通過改進狀態管理解決了該問題。
    注意!蘋果又曝 0Day漏洞,iPhone/iPad/Mac等全部受影響
    2023-06-05 09:34:34
    接收到漏洞反饋后,蘋果公司通過改進邊界檢查、輸入驗證和內存管理,解決了漏洞問題。據悉,macOS Ventura 13.4、iOS 和 iPadOS 16.5、tvOS 16.5、watchOS 9.5 和 Safari 16.5 等都會受到漏洞影響。蘋果表示公司內部已經知道了三個零日漏洞正在野外被積極利用,5 月 1 日發布的 iOS 16.4.1 和 macOS 13.3.1設備的快速安全響應補丁解決 CVE-2023-28204 和 CVE-2023-32373 這兩個漏洞問題。Cearbhaill 發現并報告了CVE-2023-32409。2023年蘋果修復多個零日進入 2023 年以來,蘋果多次爆出安全漏洞。
    iPhone 漏洞允許通過遠程完全接管設備
    2020-12-03 10:17:25
    來自Google Project Zero的研究員Ian Beer用了六個月的時間弄清了內存破壞漏洞的無線電鄰近漏洞,該漏洞已于5月修復。蘋果今年早些時候修補了該漏洞。駭客攻擊可能是通過遠程進行的,甚至沒有與受害者的設備進行交互。具體來說,他能夠遠程觸發未經身份驗證的內核內存損壞漏洞,該漏洞導致無線電鄰近的所有iOS設備重新啟動,而無需用戶干預。蘋果在5月通過更新iOS 和watchOS 修復了負責該漏洞的bug ,并在支持文檔中將其跟蹤為CVE-2020-3843。
    FlipperZero讓蘋果用戶崩潰的原因
    2023-12-19 18:01:16
    當你第一眼看到并愛上Flipper Zero,絕對不是因為它的功能,而是極其高的顏值。其外觀設計師絕對是T0級別,注塑成型的塑料外殼,和酷似蘿卜刀的造型,絕對會第一時間吸引用戶的注意力。
    蘋果修補iPhoneiPad 和 Mac上的兩個安全漏洞
    2023-12-01 15:42:42
    12月1日,蘋果公司發布了 iOS、iPadOS 和 macOS 的軟件更新,以修復兩個可能被惡意利用的零日安全漏洞。
    CVE-2022-42856:iOS 0day漏洞,影響iPhone 5s等老版本iPhoneiPad
    2023-02-02 09:26:09
    iOS 0day漏洞影響老版本iPhoneiPad,蘋果已發布安全補丁。漏洞產生的原因是蘋果WebKit web瀏覽器瀏覽引擎的類型混淆引發的。實現遠程代碼執行后,攻擊者可以在底層操作系統執行命令,部署惡意軟件或監控惡意軟件,并執行其他惡意活動。1月23日,蘋果再次發布公告稱發現該漏洞被利用的跡象。蘋果公司建議受影響的用戶盡快安裝1月23日蘋果發布的安全更新以攔截可能的攻擊。
    新的iPhone功能將在短短15分鐘內克隆您的聲音
    2023-05-19 10:15:10
    這項新功能將允許iPhoneiPad用戶生成他們聲音的合成版本,是一項更大更新的一部分,旨在確保殘疾人從他們的Apple設備中獲得最大收益。
    蘋果敦促iPhone用戶盡快更新到零風險版本
    2022-08-28 10:39:26
    蘋果公司敦促macOS、iPhoneiPad用戶在本周盡快安裝設備的更新文件,這其中包括對兩個處于主動攻擊下的0 day漏洞的修復。據蘋果公司稱,這是一個越界寫入漏洞,該問題可以通過改進邊界的檢查方案來進行解決。蘋果公司使用一貫的模糊的公告對外宣稱,該漏洞可能已被黑客積極利用了。據蘋果公司稱,該漏洞允許瀏覽器處理惡意制作的網頁內容,這可能會導致代碼執行漏洞,而且據報道,該漏洞也在被積極利用中。
    蘋果修復 2 個舊款 iPhone WebKit 漏洞
    2021-06-15 13:43:00
    WebKit 是由 Apple 開發的瀏覽器引擎,主要用于其 Safari 網絡瀏覽器以及所有 iOS 網絡瀏覽器。Apple 沒有分享針對舊款 Apple iPhone 設備的攻擊的詳細信息。在iOS版補丁解決可能由威脅行為者可用來對易受攻擊的設備執行任意代碼至少三個漏洞。這兩個漏洞可以通過欺騙運行 iOS 12 的設備的所有者訪問特制的 Web 內容來利用。“處理惡意制作的 Web 內容可能會導致任意代碼執行。Apple 獲悉一份報告,稱此問題可能已被積極利用。”閱讀 Apple 發布的安全公告。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类