Bleeping Computer 網(wǎng)站消息，CISA 近期警告稱，一個(gè)影響蘋(píng)果 iPhone、Mac、 TVs 和手表的內(nèi)核安全漏洞正在被威脅攻擊者積極利用。

據(jù)悉，漏洞被追蹤為 CVE-2022-48618，由蘋(píng)果公司的安全研究人員發(fā)現(xiàn)并上報(bào)，但令人疑惑的是直到2024 年 1 月 9 日才在 2022 年 12 月發(fā)布的安全公告更新中披露。目前，蘋(píng)果公司尚未透露 CVE-2022-48618 漏洞是否在兩年前首次發(fā)布安全公告時(shí)被悄悄修補(bǔ)過(guò)。

蘋(píng)果公司方面透露，具有任意“讀寫(xiě)”能力的威脅攻擊者能夠利用 CVE-2022-48618 漏洞繞過(guò)指針驗(yàn)證，該安全功能旨在阻止試圖利用內(nèi)存損壞漏洞的網(wǎng)絡(luò)攻擊，在 iOS 15.7.1 之前發(fā)布的 iOS 版本中，CVE-2022-48618 漏洞可能已經(jīng)被利用了。

受 CVE-2022-48618 漏洞影響的蘋(píng)果設(shè)備非常多，主要包括以下幾種型號(hào)：

• iPhone 8 及更新機(jī)型、iPad Pro(所有機(jī)型)、iPad Air 第三代及更新機(jī)型、iPad 第五代及更新機(jī)型和 iPad mini 第五代及更新機(jī)型;
• 運(yùn)行 macOS Ventura 的 Mac;
• Apple TV 4K、Apple TV 4K(第二代及更新機(jī)型)和 Apple TV HD;
• Apple Watch Series 4 及更高版本。

蘋(píng)果公司改進(jìn)了對(duì)運(yùn)行 iOS 16.2 或更高版本、iPadOS 16.2 或更晚版本、macOS Ventura 或更新版本、tvOS 16.2 或更低版本以及 watchOS 9.2 或更高級(jí)別的設(shè)備檢查，解決了 CVE-2022-48618 漏洞問(wèn)題。

美國(guó)勒令聯(lián)邦機(jī)構(gòu)在 2 月 21 日前打補(bǔ)丁

雖然蘋(píng)果公司尚未分享有關(guān) CVE-2022-48618 漏洞在野外是否被利用的更多細(xì)節(jié)，但 CISA 已將該漏洞添加到其已知漏洞目錄中，并且命令美國(guó)聯(lián)邦機(jī)構(gòu)按照 2021 年 11 月發(fā)布的約束性操作指令 (BOD 22-01) 的要求，在 2 月 21 日前修補(bǔ) CVE-2022-48618 漏洞。

近期，蘋(píng)果漏洞頻出。上周，蘋(píng)果公司發(fā)布了安全更新，修補(bǔ)了今年首個(gè)在網(wǎng)絡(luò)攻擊中被利用的零日漏洞（CVE-2024-23222）。該漏洞是一個(gè) WebKit 混亂問(wèn)題，威脅攻擊者可利用其在有漏洞的 iPhone、Mac 和蘋(píng)果電視上執(zhí)行代碼。

同一天，蘋(píng)果公司還向舊版 iPhone 和 iPad 機(jī)型回傳了針對(duì)另外兩個(gè) WebKit 零日漏洞的安全更新補(bǔ)丁，這兩個(gè)漏洞分別被追蹤為 CVE-2023-42916 和 CVE-2023-42917，已經(jīng)在 11 月份為較新的設(shè)備打上更新補(bǔ)丁了。

參考文章：https://www.bleepingcomputer.com/news/security/cisa-warns-of-patched-iphone-kernel-bug-now-exploited-in-attacks/