一、漏洞详情
Apple发布多个产品的安全更新,披露了已被在野利用的Apple Kernel本地权限提升漏洞(CVE-2022-32917)。
Apple macOS Monterey、macOS Big Sur、iOS 和iPadOS存在权限提升漏洞。经过身份认证的本地攻击者可通过在目标系统上运行特制应用程序来利用此漏洞,成功利用此漏洞可在目标系统上以内核权限执行任意代码。
建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。
二、影响范围
Apple macOS Monterey <= 12.5
Apple iOS <= 15.6
Apple iPadOS <= 15.6
Apple macOS Big Sur <= 11.6
三、修复建议
升级到以下安全版本:
Apple iOS >= 15.7
Apple iPadOS >= 15.7
Apple macOS Monterey >= 12.6
Apple macOS Big Sur >= 11.7