Apple己于本年度修补了3个漏洞。昨日(31日),Apple针对macOS、iOS及iPadOS再次发布紧急安全更新,称修补了两个可能已遭黑客入侵的安全漏洞。
据研究人员报告表示,已更新的macOS Monterey 12.3.1修补涉及AppleAVD的CVE-2022-22675漏洞,以及有关Intel绘图驱动程序的CVE-2022-22674漏洞,至于iOS 15.4.1与iPadOS 15.4.1则仅修补CVE-2022-22675。
同时波及macOS、iOS与iPadOS的CVE-2022-22675是一个越界写入漏洞,存在于Apple的影音解码框架的AppleAVD上,将允许应用程序以核心特权执行任意程序,但Apple已借由改善边界检查解决了该问题。而CVE-2022-22674则仅影响macOS Monterey,研究人员指其是个越界读取漏洞,可能披露了核心内存,解决方式是改善输入验证。
受影响的设备列表包括运行macOS Monterey的Mac,所有iPad Pro型号,以及第5代iPad、第7代iPod touch、iPad mini 4、iPad Air 2、iPhone 6s和以上产品的相关更新机型。
数据源:bleepingcomputer