Apple 最近針對 iPhone、iPad 與 Mac PC 等裝置推出對應的作業系統更新,修復一個已遭黑客大規模利用的 0-day 漏洞 CVE-2022-32917,建議用戶馬上更新以免費入侵。
這個被修復的 0-day 漏洞 CVE 編號為 CVE-2022-32917,屬於作業系統核心中的邊界漏洞。黑客可利用漏洞觸發記憶體崩潰,並取得更高的執行權限,以遠端執行惡意程式碼。
CVE-2022-32917 漏洞為「高」危險評級的漏洞,CVSS 危險評分為 8.4 分。而 Apple 於資安通報中指出,黑客已大規模利用此漏洞進行攻擊活動。
受此漏洞影響的 Apple 設備包括 iPhone 6s 及更新機型、iPad Pro 所有機型、第 2 代 iPad Air 及更新機型、第 5 代 iPad 及更新機型、第 4 代 iPad mini 及更新機型、第 7 代 iPod Touch、macOS Big Sur 11.6 與早前版本、macOS Monterey 12.5 與早前版本的所有 Mac 機型。
