关于Apple Kernel本地权限提升漏洞安全风险通告

2022-09-1612

一、背景介绍

9月15日,市委网信办技术支撑单位监测到到 Apple 发布了多个产品的安全更新,披露了已被在野利用的Apple Kernel本地权限提升漏洞(CVE-2022-32917)。

1.1漏洞描述

Apple macOS Monterey、macOS Big Sur、iOS和iPadOS存在权限提升漏洞。经过身份认证的本地攻击者可通过在目标系统上运行特制应用程序来利用此漏洞,成功利用此漏洞可在目标系统上以内核权限执行任意代码。

1.2 漏洞编号

CVE-2022-32917

1.3 漏洞等级

高危


二、修复建议

2.1 受影响版本

Apple macOS Monterey <= 12.5

Apple iOS <= 15.6

Apple iPadOS <= 15.6

Apple macOS Big Sur <= 11.6

2.2 修复建议

建议受影响的用户升级至安全版本。

Apple iOS >= 15.7

Apple iPadOS >= 15.7

Apple macOS Monterey >= 12.6

Apple macOS Big Sur >= 11.7