iOS、iPadOS、WatchOS、tvOS 、MacOS 系统均为美国苹果(Apple)公司所研发的操作系统,为苹果公司各类产品提供相关功能。

近日,奇安信CERT监测到Apple发布安全更新,修复以下漏洞:CVE-2022-46694、CVE-2022-42848、CVE-2022-42850、CVE-2022-42864、CVE-2022-46690、CVE-2022-46689、CVE-2022-46701、CVE-2022-42842、CVE-2022-42840等。鉴于以上漏洞影响范围极大,且CVE-2022-42856存在在野利用,建议客户尽快做好自查及防护。

CVE编号

影响组件

是否远程未授权利用

CVSS

受影响版本

CVE-2022-46694

AppleAVD

8.8

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-42842

Kernel

8.8

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

MacOS < 13.1

CVE-2022-42848

AVEVideoEncoder

7.8

iOS < 16.1.2

iPadOS < 16.1.2

tvOS < 16.1.1

CVE-2022-42850

Graphics Driver

7.8

iOS < 16.2

iPadOS < 16.2

CVE-2022-46690

IOMobileFrameBuffer

7.8

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

MacOS < 13.1

CVE-2022-42840

ppp

7.8

iOS < 16.2

iPadOS < 16.2

MacOS < 13.1

CVE-2022-46701

Kernel

7.5

iOS < 16.2

iPadOS < 16.2

tvOS < 16.1.1

CVE-2022-42864

IOHIDFamily

7.0

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

MacOS < 13.1

CVE-2022-46689

Kernel

7.0

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

MacOS < 13.1

CVE-2022-42845

Kernel

6.7

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-42846

Graphics Driver

6.5

iOS < 16.2

iPadOS < 16.2

CVE-2022-46693

ImageIO

6.3

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-42837

iTunes Store

6.3

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

CVE-2022-46695

Safari

6.3

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-42867

WebKit

6.3

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-46691

WebKit

6.3

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-46692

WebKit

6.3

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-46696

WebKit

6.3

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-46700

WebKit

6.3

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-46699

WebKit

6.3

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-42863

WebKit

6.3

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-42856

WebKit

6.3

Apple Safari < 16.1

tvOS < 16.1.1

iOS < 15.1

MacOS < 13.1

CVE-2022-42865

AppleMobileFileIntegrity

5.3

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-42859

CoreServices

5.3

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

CVE-2022-42861

Kernel

5.3

iOS < 16.2

iPadOS < 16.2

CVE-2022-42844

Kernel

5.3

iOS < 16.2

iPadOS < 16.2

CVE-2022-42855

Preferences

5.3

iOS < 16.2

iPadOS < 16.2

tvOS < 16.1.1

CVE-2022-42862

Printing

5.3

iOS < 16.2

iPadOS < 16.2

CVE-2022-42849

Software Update

5.3

iOS < 16.2

iPadOS < 16.2

CVE-2022-42851

ImageIO

4.3

iOS < 16.1.2

iPadOS < 16.1.2

tvOS < 16.1.1

CVE-2022-42852

WebKit

4.3

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-46698

WebKit

4.3

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-42843

Accounts

3.5

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-46702

GPU Drivers

3.3

iOS < 16.2

iPadOS < 16.2

CVE-2022-42866

Weather

3.3

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-32943

Photos

2.4

iOS < 16.2

iPadOS < 16.2

值得关注的漏洞如下:

1.CVE-2022-46694

漏洞名称

Apple多款产品代码执行漏洞

漏洞类型

代码执行

风险等级

高危

漏洞ID

CVE-2022-46694

公开状态

未公开

在野利用

未发现

漏洞描述

由于AppleAVD存在越界写入问题,当解析恶意制作的视频文件时可能会导致内核代码执行。

参考链接

https://support.apple.com/en-us/HT213530

2.CVE-2022-42848

漏洞名称

Apple多款产品代码执行漏洞

漏洞类型

代码执行

风险等级

高危

漏洞ID

CVE-2022-42848

公开状态

未公开

在野利用

未发现

漏洞描述

由于AVEVideoEncoder存在逻辑问题可导致应用程序以内核权限执行任意代码。

参考链接

https://support.apple.com/en-us/HT213530

3.CVE-2022-42850

漏洞名称

Apple多款产品代码执行漏洞

漏洞类型

代码执行

风险等级

高危

漏洞ID

CVE-2022-42850

公开状态

未公开

在野利用

未发现

漏洞描述

由于Graphics Driver存在越界读写问题可导致应用程序以内核权限执行任意代码。

参考链接

https://support.apple.com/en-us/HT213530

4.CVE-2022-42864

漏洞名称

Apple多款产品代码执行漏洞

漏洞类型

代码执行

风险等级

高危

漏洞ID

CVE-2022-42864

公开状态

未公开

在野利用

未发现

漏洞描述

由于IOHIDFamily存在条件竞争漏洞可导致应用程序以内核权限执行任意代码。

参考链接

https://support.apple.com/en-us/HT213530

5.CVE-2022-46690

漏洞名称

Apple多款产品代码执行漏洞

漏洞类型

代码执行

风险等级

高危

漏洞ID

CVE-2022-46690

公开状态

未公开

在野利用

未发现

漏洞描述

由于IOMobileFrameBuffer存在越界写入问题可导致应用程序以内核权限执行任意代码。

参考链接

https://support.apple.com/en-us/HT213530

6.CVE-2022-46689

漏洞名称

Apple多款产品代码执行漏洞

漏洞类型

代码执行

风险等级

高危

漏洞ID

CVE-2022-46689

公开状态

未公开

在野利用

未发现

漏洞描述

由于系统内核存在条件竞争问题可导致应用程序以内核权限执行任意代码。

参考链接

https://support.apple.com/en-us/HT213530

7.CVE-2022-46701

漏洞名称

Apple多款产品代码执行漏洞

漏洞类型

代码执行

风险等级

高危

漏洞ID

CVE-2022-46701

公开状态

未公开

在野利用

未发现

漏洞描述

由于系统内核存在越界读写问题可导致连接到恶意 NFS 服务器以内核权限执行任意代码。

参考链接

https://support.apple.com/en-us/HT213530

8.CVE-2022-42842

漏洞名称

Apple多款产品代码执行漏洞

漏洞类型

代码执行

风险等级

高危

漏洞ID

CVE-2022-42842

公开状态

未公开

在野利用

未发现

漏洞描述

由于系统内核存在越界读写问题可导致代码执行。

参考链接

https://support.apple.com/en-us/HT213530

9.CVE-2022-42840

漏洞名称

Apple多款产品代码执行漏洞

漏洞类型

代码执行

风险等级

高危

漏洞ID

CVE-2022-42840

公开状态

未公开

在野利用

未发现

漏洞描述

由于PPP套件存在越界读写问题可导致应用以内核权限执行任意代码。

参考链接

https://support.apple.com/en-us/HT213530

10.CVE-2022-42856

漏洞名称

Apple多款产品代码执行漏洞

漏洞类型

代码执行

风险等级

高危

漏洞ID

CVE-2022-42840

公开状态

未公开

在野利用

已发现

漏洞描述

由于Webkit引擎存在类型混淆问题,当处理恶意制作的网页内容时可能会导致任意代码执行。

参考链接

https://support.apple.com/en-us/HT213537

受影响版本

CVE编号

受影响版本

CVE-2022-46694

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

CVE-2022-42848

iOS < 16.1.2

iPadOS < 16.1.2

tvOS < 16.1.1

CVE-2022-42850

iOS < 16.2

iPadOS < 16.2

CVE-2022-42864

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

MacOS < 13.1

CVE-2022-46690

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

MacOS < 13.1

CVE-2022-46689

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

MacOS < 13.1

CVE-2022-46701

iOS < 16.2

iPadOS < 16.2

tvOS < 16.1.1

CVE-2022-42842

iOS < 16.1.2

iPadOS < 16.1.2

WatchOS < 9.1

tvOS < 16.1.1

MacOS < 13.1

CVE-2022-42840

iOS < 16.2

iPadOS < 16.2

MacOS < 13.1

CVE-2022-42856

Apple Safari < 16.1

tvOS < 16.1.1

iOS < 15.1

MacOS < 13.1

处置建议

目前苹果官方已发布安全版本修复该漏洞,建议受影响用户尽快更新至对应的安全版本。

https://support.apple.com/en-us/HT213530

参考资料

[1]https://support.apple.com/en-us/HT213530

[2]https://support.apple.com/en-us/HT213537

声明:本文来自奇安信 CERT,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。