由安全人員發現的兩個安全漏洞 CVE-2022-22674 及 CVE-2022-22675,對於 iOS、iPadOS 與 macOS 系統具有相當威脅性,可被惡意操作,使有心人士能夠安裝程式、查看、更改或刪除數據,或建立具有所有權限的新帳戶。
CVE-2022-22675 為越界寫入漏洞,存在於 Apple 的聲音與影片解碼框架 AppleAVD上,將允許應用程式以核心特權執行任意程式。CVE-2022-22674 則是越界讀取漏洞,存在於Intel 顯卡驅動程式,可能揭露核心記憶體資訊,讓企業/組織的資安風險大幅提升。
由於漏洞問題可能已被積極利用,Apple 已發布相關修補,建議 iOS 和 iPadOS 15.4.1 之前的版本與 macOS 12.3.1 之前的版本使用者儘速更新,做好最新防護。除了定時更新之外,平常也應養成不造訪不受信任的網站,不點開電子郵件或附件及任何不受信任來源的超連結等良好習慣,才能降低資安風險。
你的下一步
關於 Apple 設備, Jamf 有著 Jamf Protect 及系列資安防護服務,提供企業/組織最新最完善的保障。想了解更多,歡迎與我們諮詢。