apple己于本年度修补了3个漏洞。昨日(31日),apple针对macos、ios及ipados再次发布紧急安全更新,称修补了两个可能已遭黑客入侵的安全漏洞。
据研究人员报告表示,已更新的macos monterey 12.3.1修补涉及appleavd的cve-2022-22675漏洞,以及有关intel绘图驱动程序的cve-2022-22674漏洞,至于ios 15.4.1与ipados 15.4.1则仅修补cve-2022-22675。
同时波及macos、ios与ipados的cve-2022-22675是一个越界写入漏洞,存在于apple的影音解码框架的appleavd上,将允许应用程序以核心特权执行任意程序,但apple已借由改善边界检查解决了该问题。而cve-2022-22674则仅影响macos monterey,研究人员指其是个越界读取漏洞,可能披露了核心内存,解决方式是改善输入验证。
受影响的设备列表包括运行macos monterey的mac,所有ipad pro型号,以及第5代ipad、第7代ipod touch、ipad mini 4、ipad air 2、iphone 6s和以上产品的相关更新机型。
数据源:bleepingcomputer