• 發布單位:TWCERT/CC
• 更新日期:2022-09-15
• 點閱次數:6460

Apple 近日針對旗下推出的 iPhone、iPad 與 Mac 電腦等裝置，推出 iOS、iPadOS、macOS 作業系統更新，以修復一個已遭駭侵者大規模用於駭侵攻擊的 0-day 資安漏洞 CVE-2022-32917；用戶應立即更新。

在這次更新中獲得修補的 0-day 漏洞，其 CVE 編號為 CVE-2022-32917，屬於作業系統核心中的邊界漏洞；駭侵者可以利用此漏洞誘發記憶體崩潰，並且提升執行權限，以便遠端執行任意程式碼。

CVE-2022-32917 的 CVSS 危險程度評分為 8.4 分（滿分為 10 分），危險程度評級為「高」；且根據 Apple 提供的資安通報指出，該漏洞顯然已遭駭侵者大規模用於攻擊活動。

Apple 針對此漏洞，推出 iOS 15.7、iPadOS 15.7、macOS Monterey 12.6 與 macOS Big Sur 11.7 加以修復；受到影響的 Apple 裝置包括 iPhone 6s 與後續機型、iPad Pro 所有機型、iPad Air 第 2 代與後續機型、iPad 第 5 代與後續機型、iPad mini 第 4 代與後續機型、iPod Touch 第 7 代、執行 macOS Big Sur 11.6 與先前版本、macOS Monterey 12.5 與先前版本的所有 Mac 機型。

CVE-2022-32917 是 Apple 自今（2022）年以來修復的第 8 個 0-day 漏洞。

建議廣大 iPhone、iPad 與 Mac 電腦用戶，在 Apple 推出作業系統更新且收到通知時，應立即依系統指示，更新到最新版的作業系統，以免遭到駭侵者利用已公開但未及更新的漏洞發動攻擊。

• CVE編號：CVE-2022-32917

• 影響產品(版本)：iPhone 6s 與後續機型、iPad Pro 所有機型、iPad Air 第 2 代與後續機型、iPad 第 5 代與後續機型、iPad mini 第 4 代與後續機型、iPod Touch 第 7 代、執行 macOS Big Sur 11.6 與先前版本、macOS Monterey 12.5 與先前版本的所有 Mac 機型。

• 解決方案：升級到最新版 iOS、iPadOS、macOS 作業系統版本