苹果本周三(8/17)紧急修补了两个安全漏洞cve-2022-32894与cve-2022-32893,它们同时存在于ios、ipados与macos上,皆为程序执行漏洞,而且都已遭到黑客开采。
其中的cve-2022-32894存在于kernel中,属于越界写入漏洞,允许程序以核心权限执行任意程序;至于cve-2022-32893则藏匿在webkit中,同样为越界写入漏洞,当webkit处理恶意的特定网页内容时,可能导致任意程序执行。苹果借由改善边界检查修补了这两个安全漏洞。
这两个安全漏洞都是由匿名的研究人员所提报,苹果并未说明漏洞或攻击细节,仅说已得知这两个漏洞都遭到实际的开采。
苹果用户应升级到苹果于周三发布的ios 15.6.1、ipados 15.6.1与macos monterey 12.5.1以防患未然。