苹果于3月31日发布了macOS Monterey 12.3.1、iOS 15.4.1与iPadOS 15.4.1,这是苹果的紧急安全更新,修补了两个可能已被黑客开采的安全漏洞。
其中,macOS Monterey 12.3.1修补涉及AppleAVD的CVE-2022-22675漏洞,以及攸关英特尔绘图驱动程序的CVE-2022-22674漏洞,至于iOS与iPadOS则仅修补CVE-2022-22675。
同时波及macOS、iOS与iPadOS的CVE-2022-22675是个越界写入漏洞,存在于苹果的声音及视频解码框架AppleAVD上,将允许应用程序以核心特权执行任意程序,苹果已借由改善边界检查解决了该问题。
CVE-2022-22674则仅影响macOS Monterey,它是个越界读取漏洞,可能披露核心内存,苹果的解决方式是改善它的输入验证。
这两个安全漏洞都是由匿名的研究人员所披露,而且苹果说它们可能已被开采。