Apple 己於本年度修補了3個漏洞。昨日(31日),Apple 針對 macOS、iOS 及 iPadOS 再次發布緊急安全更新,稱修補了兩個可能已遭黑客入侵的安全漏洞。
據研究人員報告表示,已更新的 macOS Monterey 12.3.1 修補涉及 AppleAVD 的 CVE-2022-22675 漏洞,以及有關 Intel 繪圖驅動程式的 CVE-2022-22674 漏洞,至於 iOS 15.4.1 與 iPadOS 15.4.1 則僅修補 CVE-2022-22675。
同時波及 macOS、iOS 與 iPadOS 的 CVE-2022-22675 是一個越界寫入漏洞,存在於 Apple 的影音解碼框架的 AppleAVD 上,將允許應用程式以核心特權執行任意程式,但 Apple 已藉由改善邊界檢查解決了此一問題。而 CVE-2022-22674 則僅影響 macOS Monterey,研究人員指其是個越界讀取漏洞,可能揭露了核心記憶體,解決方式是改善輸入驗證。
受影響的設備列表包括運行 macOS Monterey 的 Mac ,所有 iPad Pro 型號,以及第 5 代 iPad、第 7 代 iPod touch、iPad mini 4、iPad Air 2、iPhone 6s 和以上產品的相關更新機型。
資料來源:bleepingcomputer
—
unwire.hk Mewe 專頁: https://mewe.com/p/unwirehk