苹果本周三(8/17)紧急修补了两个安全漏洞CVE-2022-32894与CVE-2022-32893,它们同时存在于iOS、iPadOS与macOS上,皆为程序执行漏洞,而且都已遭到黑客开采。
其中的CVE-2022-32894存在于Kernel中,属于越界写入漏洞,允许程序以核心权限执行任意程序;至于CVE-2022-32893则藏匿在WebKit中,同样为越界写入漏洞,当WebKit处理恶意的特定网页内容时,可能导致任意程序执行。苹果借由改善边界检查修补了这两个安全漏洞。
这两个安全漏洞都是由匿名的研究人员所提报,苹果并未说明漏洞或攻击细节,仅说已得知这两个漏洞都遭到实际的开采。
苹果用户应升级到苹果于周三发布的iOS 15.6.1、iPadOS 15.6.1与macOS Monterey 12.5.1以防患未然。