苹果发布紧急安全补丁 修复两个0day漏洞

西部数码

零日漏洞(英文:0day)通常是指还没有补丁的安全漏洞,零日漏洞得名于开发人员发现漏洞时补丁存在的天数:零天。

10548dd77bac4af598e451338b986d06-1
  近日,苹果发布的一个紧急安全补丁,就是要修复两个极易被利用来入侵Mac、iPhone、iPad的零日漏洞。

第一项漏洞是存在于英特尔显卡驱动程序中的超权限读取问题,追踪代码为CVE-2022-22674,该漏洞允许恶意应用程序读取内核内存。

第二项漏洞是一个越界写入问题,影响AppleAVD媒体解码器,追踪代码为CVE-2022-22675。该漏洞同样允许恶意应用程序读取内核内存,从而使应用程序能够使用内核特权执行任意代码。

虽然针对Mac的病毒及攻击相对Windows少了很多,但是这种针对零日漏洞的零日攻击即使是Mac电脑的用户也无法幸免,强烈建议 Mac、iPhone、iPad 和用户尽快升级到最新版本,以降低被入侵攻击的威胁。

零日攻击(英语:0day attack)则是指利用这种零日漏洞进行的攻击。零日漏洞的利用程序对网络安全具有巨大威胁,零日攻击是针对系统未修复的漏洞成功率及危害也远远高于传统的黑客攻击。

作者: fitA

为您推荐

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注

联系我们

联系我们

010-88881688

在线咨询: QQ交谈

邮箱: 231630334@qq.com

工作时间:周一至周五,9:00-17:30,节假日休息

关注微信
微信扫一扫关注我们

微信扫一扫关注我们

关注微博
返回顶部