Categories: 科技新聞

Apple 緊急修補零日漏洞 釋出 iOS、macOS、iPadOS 安全更新

Published by
EMMA
Share

Apple 己於本年度修補了3個漏洞。昨日(31日),Apple 針對 macOS、iOS 及 iPadOS 再次發布緊急安全更新,稱修補了兩個可能已遭黑客入侵的安全漏洞。

 

據研究人員報告表示,已更新的 macOS Monterey 12.3.1 修補涉及 AppleAVD 的 CVE-2022-22675 漏洞,以及有關 Intel 繪圖驅動程式的 CVE-2022-22674 漏洞,至於 iOS 15.4.1 與 iPadOS 15.4.1 則僅修補 CVE-2022-22675。

 

同時波及 macOS、iOS 與 iPadOS 的 CVE-2022-22675 是一個越界寫入漏洞,存在於 Apple 的影音解碼框架的 AppleAVD 上,將允許應用程式以核心特權執行任意程式,但 Apple 已藉由改善邊界檢查解決了此一問題。而 CVE-2022-22674 則僅影響 macOS Monterey,研究人員指其是個越界讀取漏洞,可能揭露了核心記憶體,解決方式是改善輸入驗證。

 

受影響的設備列表包括運行 macOS Monterey 的 Mac ,所有 iPad Pro 型號,以及第 5 代 iPad、第 7 代 iPod touch、iPad mini 4、iPad Air 2、iPhone 6s 和以上產品的相關更新機型。

 

資料來源:bleepingcomputer

unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk

Published by
EMMA