Apple 修补 macOS 和 iOS 中的零日漏洞

Apple 为他们的移动 iOS 和 Mac 电脑中使用的 macOS 推出了两个单独的补丁。这些补丁解决了可能已经在野外被利用的漏洞，并允许篡改 Apple 设备上的内核活动。

错误会影响移动设备和 Mac 电脑

一个补丁修复了在代码 CVE-2022-22675 下跟踪的漏洞，该漏洞影响两个操作系统。在 CVE-2022-22674 下记录了一个修复 macOS 上另一个漏洞的单独补丁。

由 Apple 的两个操作系统共享的第一个问题存在于一个名为 AppleAVD 的组件中。该漏洞可能允许在 iOS 移动设备和 Mac 上执行任意代码，潜在的威胁参与者可以使用内核权限执行此操作。

一位不愿透露姓名的匿名研究人员提醒苹果注意这些问题。该公司进一步宣布，它已获悉有关此漏洞可能已被积极利用的报道，这绝不是好消息。

虽然 CVE-2022-22675 错误是一个越界写入问题，但另一个仅影响 macOS 的错误被描述为越界读取错误。此特定问题是在 macOS 使用的 Intel 图形驱动程序中发现的。该错误允许潜在的不良行为者访问和读取内核内存。怀疑这个问题在补丁发布之前也已经被积极利用了。

苹果透露的细节很少

关于漏洞的细节以及它们可能被利用的可能方式，没有太多额外的信息。一旦有更多时间推出补丁并且他们对此事进行了更全面的调查，Apple 可能会披露有关漏洞的更详细规格和数据以及滥用它们的可能方式。