8月20日,，蘋果公司報(bào)告了一個(gè)重大的安全漏洞，這些漏洞可能會(huì)讓潛在的攻擊者入侵用戶設(shè)備,、獲得管理權(quán)限甚至完全控制設(shè)備并運(yùn)行其中的應(yīng)用軟件,。

據(jù)介紹，受本次漏洞影響的設(shè)備涵蓋了幾乎所有的蘋果產(chǎn)品,。其中手機(jī)包括iPhone 6S及以后的型號(hào),；平板包括第五代及以后的iPad，所有iPad Pro以及iPad Air 2,；電腦則是運(yùn)行MacOS Monterey的Mac,。此外，該漏洞還能影響到部分型號(hào)的iPod,。

Apple 目前發(fā)布了適用于iOS,、iPadOS和macOS平臺(tái)的安全更新，以修復(fù)之前被威脅者利用來破壞其設(shè)備的兩個(gè)零日漏洞,。

問題清單如下：

CVE-2022-32893 - WebKit 中的一個(gè)越界問題,，通過處理特制的 Web 內(nèi)容可能導(dǎo)致執(zhí)行任意代碼

CVE-2022-32894 - 操作系統(tǒng)內(nèi)核中的一個(gè)越界問題，可能被惡意應(yīng)用程序?yàn)E用以執(zhí)行具有最高權(quán)限的任意代碼

蘋果表示,，它通過改進(jìn)邊界檢查解決了這兩個(gè)問題,，并補(bǔ)充說它知道這些漏洞“可能已被積極利用”。

該公司沒有透露有關(guān)這些攻擊或?qū)嵤┻@些攻擊的威脅者身份的任何其他信息,，盡管它們很可能被濫用為高度針對性入侵的一部分,。

最新的更新使蘋果公司自今年年初以來積極利用的零日漏洞總數(shù)達(dá)到了4個(gè)：

CVE-2022-22587 (IOMobileFrameBuffer) – 惡意應(yīng)用程序可能能夠以內(nèi)核權(quán)限執(zhí)行任意代碼

CVE-2022-22620 (WebKit) – 處理惡意制作的網(wǎng)頁內(nèi)容可能導(dǎo)致任意代碼執(zhí)行

CVE-2022-22674（英特爾顯卡驅(qū)動(dòng)程序）——應(yīng)用程序可能能夠讀取內(nèi)核內(nèi)存

CVE-2022-22675 (AppleAVD) – 應(yīng)用程序可能能夠以內(nèi)核權(quán)限執(zhí)行任意代碼

國際知名白帽黑客、東方聯(lián)盟創(chuàng)始人郭盛華透露：“這兩個(gè)漏洞均已在 iOS 15.6.1,、iPadOS 15.6.1 和 macOS Monterey 12.5.1 中修復(fù),。iOS 和 iPadOS 更新適用于 iPhone 6s 及更新機(jī)型、iPad Pro（所有型號(hào)）,、iPad Air 2 及更新機(jī)型,、iPad 第 5 代及更新機(jī)型、iPad mini 4 及更新機(jī)型以及 iPod touch（第 7 代）,?！?/p>

更新：蘋果周四發(fā)布了針對 macOS Big Sur 和 Catalina 的 Safari 網(wǎng)絡(luò)瀏覽器（版本 15.6.1）的安全更新，以修補(bǔ) macOS Monterey 中修復(fù)的 WebKit 漏洞,。（歡迎轉(zhuǎn)載分享）