在最近的披露中,美国网络安全和基础设施安全局 (CISA) 发现了一个高严重性缺陷,并将其添加到其已知可利用漏洞 (KEV) 目录中,影响了多种 Apple 设备。该漏洞编号为 CVE-2022-48618,CVSS 评分为 7.8,涉及内核组件错误,对 Apple 生态系统(包括 iOS、iPadOS、macOS、tvOS 和 watchOS)的安全构成重大威胁。
CVE-2022-48618 技术概述
该漏洞的标识符为 CVE-2022-48618,其特点是 内核组件错误 这可能允许具有任意读写能力的攻击者绕过指针身份验证。 Apple 承认情况的严重性,并强调该缺陷可能已在 15.7.1 之前的 iOS 版本中被积极利用。
为了应对这一威胁,苹果公司立即实施了增强的安全检查,并未公开有关现实世界利用场景的具体细节。然而,形势的严重性促使我们于 13 年 2022 月 16.2 日谨慎地发布了补丁。这些补丁与 iOS 16.2、iPadOS 13.1、macOS Ventura 16.2、tvOS 9.2 和 watchOS 9 的发布捆绑在一起。然而,这一缺陷直到一年多后的 2024 年 XNUMX 月 XNUMX 日才被曝光。
此事件与 Apple 于 2022 年 2022 月发布的解决方案类似,当时通过发布 iOS 32844 和 iPadOS 6.3 解决了内核中的类似缺陷(CVE-15.6-15.6,CVSS 评分:XNUMX)。苹果澄清说,“具有任意内核读写功能的应用程序可能能够绕过指针身份验证”,修复的重点是改进状态管理。
紧急建议和风险
针对 CVE-2022-48618 的积极利用,CISA 紧急建议联邦民事行政部门 (FCEB) 机构在 21 年 2024 月 XNUMX 日之前应用修复程序。这种紧迫感强调了与该漏洞相关的潜在风险,敦促组织迅速落实必要的安全措施。
雪上加霜的是,Apple 还解决了 WebKit 浏览器引擎中一个被主动利用的缺陷(CVE-2024-23222,CVSS 评分:8.8),确保全面覆盖。此修复已扩展到包括 VisionOS 1.0.2 中提供的 Apple Vision Pro 耳机。
增强安全性的最佳实践
为了增强 Apple 设备的安全状况并降低与 CVE-2022-48618 等被主动利用的漏洞相关的风险,请考虑采用以下最佳实践:
- 及时更新: 定期将您的 Apple 设备更新到最新的操作系统版本,以确保及时应用安全补丁。
- 安全意识: 教育用户有关系统更新的重要性以及与未修补的漏洞相关的潜在风险。
- 适当的权限:检查并限制应用程序权限,以最大程度地减少被利用漏洞的潜在影响。
- 事件响应计划: 制定并实施事件响应计划,以迅速解决安全事件并应用必要的补丁。
- 持续监控: 实施持续监控解决方案以实时检测和响应可疑活动。
总之,CVE-2022-48618 的积极利用凸显了网络不断发展的本质 威胁 以及主动安全措施的重要性。通过保持警惕、采用最佳实践并及时应用安全更新,组织可以加强对潜在漏洞的防御,并增强 Apple 设备的整体安全性。
