iOS、iPadOS、WatchOS、tvOS 、MacOS 系统均为美国苹果(Apple)公司所研发的操作系统,为苹果公司各类产品提供相关功能。
近日,奇安信CERT监测到Apple发布安全更新,修复以下漏洞:CVE-2022-46694、CVE-2022-42848、CVE-2022-42850、CVE-2022-42864、CVE-2022-46690、CVE-2022-46689、CVE-2022-46701、CVE-2022-42842、CVE-2022-42840等。鉴于以上漏洞影响范围极大,且CVE-2022-42856存在在野利用,建议客户尽快做好自查及防护。
CVE编号 | 影响组件 | 是否远程未授权利用 | CVSS | 受影响版本 |
CVE-2022-46694 | AppleAVD | 是 | 8.8 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-42842 | Kernel | 否 | 8.8 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 MacOS < 13.1 |
CVE-2022-42848 | AVEVideoEncoder | 否 | 7.8 | iOS < 16.1.2 iPadOS < 16.1.2 tvOS < 16.1.1 |
CVE-2022-42850 | Graphics Driver | 否 | 7.8 | iOS < 16.2 iPadOS < 16.2 |
CVE-2022-46690 | IOMobileFrameBuffer | 否 | 7.8 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 MacOS < 13.1 |
CVE-2022-42840 | ppp | 否 | 7.8 | iOS < 16.2 iPadOS < 16.2 MacOS < 13.1 |
CVE-2022-46701 | Kernel | 是 | 7.5 | iOS < 16.2 iPadOS < 16.2 tvOS < 16.1.1 |
CVE-2022-42864 | IOHIDFamily | 否 | 7.0 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 MacOS < 13.1 |
CVE-2022-46689 | Kernel | 否 | 7.0 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 MacOS < 13.1 |
CVE-2022-42845 | Kernel | 否 | 6.7 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-42846 | Graphics Driver | 是 | 6.5 | iOS < 16.2 iPadOS < 16.2 |
CVE-2022-46693 | ImageIO | 是 | 6.3 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-42837 | iTunes Store | 是 | 6.3 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 |
CVE-2022-46695 | Safari | 是 | 6.3 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-42867 | WebKit | 是 | 6.3 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-46691 | WebKit | 是 | 6.3 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-46692 | WebKit | 是 | 6.3 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-46696 | WebKit | 是 | 6.3 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-46700 | WebKit | 是 | 6.3 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-46699 | WebKit | 是 | 6.3 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-42863 | WebKit | 是 | 6.3 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-42856 | WebKit | 是 | 6.3 | Apple Safari < 16.1 tvOS < 16.1.1 iOS < 15.1 MacOS < 13.1 |
CVE-2022-42865 | AppleMobileFileIntegrity | 是 | 5.3 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-42859 | CoreServices | 否 | 5.3 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 |
CVE-2022-42861 | Kernel | 否 | 5.3 | iOS < 16.2 iPadOS < 16.2 |
CVE-2022-42844 | Kernel | 否 | 5.3 | iOS < 16.2 iPadOS < 16.2 |
CVE-2022-42855 | Preferences | 否 | 5.3 | iOS < 16.2 iPadOS < 16.2 tvOS < 16.1.1 |
CVE-2022-42862 | Printing | 否 | 5.3 | iOS < 16.2 iPadOS < 16.2 |
CVE-2022-42849 | Software Update | 否 | 5.3 | iOS < 16.2 iPadOS < 16.2 |
CVE-2022-42851 | ImageIO | 是 | 4.3 | iOS < 16.1.2 iPadOS < 16.1.2 tvOS < 16.1.1 |
CVE-2022-42852 | WebKit | 是 | 4.3 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-46698 | WebKit | 是 | 4.3 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-42843 | Accounts | 否 | 3.5 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-46702 | GPU Drivers | 否 | 3.3 | iOS < 16.2 iPadOS < 16.2 |
CVE-2022-42866 | Weather | 否 | 3.3 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-32943 | Photos | 否 | 2.4 | iOS < 16.2 iPadOS < 16.2 |
值得关注的漏洞如下:
1.CVE-2022-46694
漏洞名称 | Apple多款产品代码执行漏洞 | ||||
漏洞类型 | 代码执行 | 风险等级 | 高危 | 漏洞ID | CVE-2022-46694 |
公开状态 | 未公开 | 在野利用 | 未发现 | ||
漏洞描述 | 由于AppleAVD存在越界写入问题,当解析恶意制作的视频文件时可能会导致内核代码执行。 | ||||
参考链接 | |||||
https://support.apple.com/en-us/HT213530 |
2.CVE-2022-42848
漏洞名称 | Apple多款产品代码执行漏洞 | ||||
漏洞类型 | 代码执行 | 风险等级 | 高危 | 漏洞ID | CVE-2022-42848 |
公开状态 | 未公开 | 在野利用 | 未发现 | ||
漏洞描述 | 由于AVEVideoEncoder存在逻辑问题可导致应用程序以内核权限执行任意代码。 | ||||
参考链接 | |||||
https://support.apple.com/en-us/HT213530 |
3.CVE-2022-42850
漏洞名称 | Apple多款产品代码执行漏洞 | ||||
漏洞类型 | 代码执行 | 风险等级 | 高危 | 漏洞ID | CVE-2022-42850 |
公开状态 | 未公开 | 在野利用 | 未发现 | ||
漏洞描述 | 由于Graphics Driver存在越界读写问题可导致应用程序以内核权限执行任意代码。 | ||||
参考链接 | |||||
https://support.apple.com/en-us/HT213530 |
4.CVE-2022-42864
漏洞名称 | Apple多款产品代码执行漏洞 | ||||
漏洞类型 | 代码执行 | 风险等级 | 高危 | 漏洞ID | CVE-2022-42864 |
公开状态 | 未公开 | 在野利用 | 未发现 | ||
漏洞描述 | 由于IOHIDFamily存在条件竞争漏洞可导致应用程序以内核权限执行任意代码。 | ||||
参考链接 | |||||
https://support.apple.com/en-us/HT213530 |
5.CVE-2022-46690
漏洞名称 | Apple多款产品代码执行漏洞 | ||||
漏洞类型 | 代码执行 | 风险等级 | 高危 | 漏洞ID | CVE-2022-46690 |
公开状态 | 未公开 | 在野利用 | 未发现 | ||
漏洞描述 | 由于IOMobileFrameBuffer存在越界写入问题可导致应用程序以内核权限执行任意代码。 | ||||
参考链接 | |||||
https://support.apple.com/en-us/HT213530 |
6.CVE-2022-46689
漏洞名称 | Apple多款产品代码执行漏洞 | ||||
漏洞类型 | 代码执行 | 风险等级 | 高危 | 漏洞ID | CVE-2022-46689 |
公开状态 | 未公开 | 在野利用 | 未发现 | ||
漏洞描述 | 由于系统内核存在条件竞争问题可导致应用程序以内核权限执行任意代码。 | ||||
参考链接 | |||||
https://support.apple.com/en-us/HT213530 |
7.CVE-2022-46701
漏洞名称 | Apple多款产品代码执行漏洞 | ||||
漏洞类型 | 代码执行 | 风险等级 | 高危 | 漏洞ID | CVE-2022-46701 |
公开状态 | 未公开 | 在野利用 | 未发现 | ||
漏洞描述 | 由于系统内核存在越界读写问题可导致连接到恶意 NFS 服务器以内核权限执行任意代码。 | ||||
参考链接 | |||||
https://support.apple.com/en-us/HT213530 |
8.CVE-2022-42842
漏洞名称 | Apple多款产品代码执行漏洞 | ||||
漏洞类型 | 代码执行 | 风险等级 | 高危 | 漏洞ID | CVE-2022-42842 |
公开状态 | 未公开 | 在野利用 | 未发现 | ||
漏洞描述 | 由于系统内核存在越界读写问题可导致代码执行。 | ||||
参考链接 | |||||
https://support.apple.com/en-us/HT213530 |
9.CVE-2022-42840
漏洞名称 | Apple多款产品代码执行漏洞 | ||||
漏洞类型 | 代码执行 | 风险等级 | 高危 | 漏洞ID | CVE-2022-42840 |
公开状态 | 未公开 | 在野利用 | 未发现 | ||
漏洞描述 | 由于PPP套件存在越界读写问题可导致应用以内核权限执行任意代码。 | ||||
参考链接 | |||||
https://support.apple.com/en-us/HT213530 |
10.CVE-2022-42856
漏洞名称 | Apple多款产品代码执行漏洞 | ||||
漏洞类型 | 代码执行 | 风险等级 | 高危 | 漏洞ID | CVE-2022-42840 |
公开状态 | 未公开 | 在野利用 | 已发现 | ||
漏洞描述 | 由于Webkit引擎存在类型混淆问题,当处理恶意制作的网页内容时可能会导致任意代码执行。 | ||||
参考链接 | |||||
https://support.apple.com/en-us/HT213537 |
受影响版本
CVE编号 | 受影响版本 |
CVE-2022-46694 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 |
CVE-2022-42848 | iOS < 16.1.2 iPadOS < 16.1.2 tvOS < 16.1.1 |
CVE-2022-42850 | iOS < 16.2 iPadOS < 16.2 |
CVE-2022-42864 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 MacOS < 13.1 |
CVE-2022-46690 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 MacOS < 13.1 |
CVE-2022-46689 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 MacOS < 13.1 |
CVE-2022-46701 | iOS < 16.2 iPadOS < 16.2 tvOS < 16.1.1 |
CVE-2022-42842 | iOS < 16.1.2 iPadOS < 16.1.2 WatchOS < 9.1 tvOS < 16.1.1 MacOS < 13.1 |
CVE-2022-42840 | iOS < 16.2 iPadOS < 16.2 MacOS < 13.1 |
CVE-2022-42856 | Apple Safari < 16.1 tvOS < 16.1.1 iOS < 15.1 MacOS < 13.1 |
处置建议
目前苹果官方已发布安全版本修复该漏洞,建议受影响用户尽快更新至对应的安全版本。
https://support.apple.com/en-us/HT213530
参考资料
[1]https://support.apple.com/en-us/HT213530
[2]https://support.apple.com/en-us/HT213537
声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。