其中之一,被跟踪为 CVE-2022-32917,可用于允许恶意应用程序以内核权限执行任意代码。根据周一发布的安全警报,“Apple 知道有报告称此问题可能已被积极利用” 。
该供应商表示,它通过改进边界检查修复了该漏洞,并已发布适用于 iPhone 6 及更高版本、iPad Pro(所有型号)、iPad Air 2 及更高版本以及 iPad 5、iPad mini 4 和 iPod touch(第 7 代)型号的补丁和所有较新的套件。
它还修补了有漏洞的 macOS Monterey 12.6 和 macOS Big Sur 11.7 版本,这些版本可能会被同一个 CVE 所利用,因此我们建议所有 Mac 用户在周一晚上进行修补。
也许在观看 Apple TV 时,它还需要一些更新来修复 tvOS 16 中的安全漏洞——但供应商尚未发布该版本的详细信息。因此,Ted Lasso是否值得冒险是你的决定。
同时,Apple 还发布了针对运行macOS Big Sur 11.7的计算机中的另一个漏洞 (CVE-2022-32894) 的补丁程序,Apple 承认该漏洞“可能已被积极利用” 。
这是在该公司针对运行 iOS 的旧 iPhone 和 iPad 中的相同漏洞推出安全更新后不到一个月的时间。苹果当时表示,很可能不法分子也利用了这个漏洞。
CVE-2022-32894 还允许应用程序以内核权限执行任意代码,它是由越界写入缺陷引起的。供应商表示,它通过改进边界检查修复了该错误。
Apple 没有透露有关这两个漏洞或网络犯罪分子如何利用它们的任何其他细节。两者都是由匿名漏洞猎人报告的。
该供应商周一总共发布了五项安全更新,其中包括运行 macOS Big Sur 和 macOS Monterey的Safari 16网络浏览器中的 16 个 CVE 、iPhone 8 及更高版本中的iOS 16 、 macOS Monterey 12.6、macOS Big Sur 11.7和iOS 15.7 和 iPadOS其 iPhone 和 iPad 产品以及第七代 iPad 触控设备的大多数型号为15.7 。
它还承诺将为 tvOS 16 和 watchOS 9 中的错误提供“详细信息”,因此请继续在安全更新页面上点击刷新。
就在苹果最新的产品“Far Out”展示了该公司的 iPhone 14、Apple Watch 8 和第二代 AirPods Pro 耳塞之后几天,这些修复就出现了。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 苹果在主动攻击下修补iPhone和macOS漏洞
