Apple 修補 macOS 和 iOS 中的零日漏洞

Apple 為他們的移動 iOS 和 Mac 電腦中使用的 macOS 推出了兩個單獨的補丁。這些補丁解決了可能已經在野外被利用的漏洞，並允許篡改 Apple 設備上的內核活動。

錯誤會影響移動設備和 Mac 電腦

一個補丁修復了在代碼 CVE-2022-22675 下跟踪的漏洞，該漏洞影響兩個操作系統。在 CVE-2022-22674 下記錄了一個修復 macOS 上另一個漏洞的單獨補丁。

由 Apple 的兩個操作系統共享的第一個問題存在於一個名為 AppleAVD 的組件中。該漏洞可能允許在 iOS 移動設備和 Mac 上執行任意代碼，潛在的威脅參與者可以使用內核權限執行此操作。

一位不願透露姓名的匿名研究人員提醒蘋果注意這些問題。該公司進一步宣布，它已獲悉有關此漏洞可能已被積極利用的報導，這絕不是好消息。

雖然 CVE-2022-22675 錯誤是越界寫入問題，但另一個僅影響 macOS 的錯誤被描述為越界讀取錯誤。此特定問題是在 macOS 使用的 Intel 圖形驅動程序中發現的。該錯誤允許潛在的不良行為者訪問和讀取內核內存。懷疑這個問題在補丁發布之前也已經被積極利用了。

蘋果透露的細節很少

關於漏洞的細節以及它們可能被利用的可能方式，沒有太多額外的信息。一旦有更多時間推出補丁並且他們對此事進行了更全面的調查，Apple 可能會披露有關漏洞的更詳細規格和數據以及濫用它們的可能方式。