苹果在iPhone、iPad和Mac设备上发布为期2天的补丁

苹果周四发布了紧急补丁，以解决其移动和桌面操作系统中的两个零日缺陷，该公司表示，这些缺陷可能已在野外被利用。

作为iOS和iPadOS 15.4.1、macOS Monterey 12.3.1、tvOS 15.4.1和watchOS 8.5.1更新的一部分，这些缺陷已得到修复。这两个安全漏洞都已匿名报告给苹果。

追踪为CVE-2022-22675，该问题被描述为音频和视频解码组件AppleAVD中的一个越界写入漏洞，该漏洞可能允许应用程序以内核权限执行任意代码。

苹果表示，通过改进边界检查解决了该缺陷，并补充称，苹果意识到“这个问题可能已被积极利用”

macOS Monterey的最新版本除了修复CVE-2022-22675外，还包括针对CVE-2022-22674，这是英特尔图形驱动程序模块中的一个越界读取问题，可能使恶意参与者能够读取内核内存。

这家iPhone制造商指出，该漏洞“通过改进输入验证得到了解决”，并再次表示有证据表明存在活跃的攻击行为，同时保留了额外的细节，以防止进一步的滥用。

最新的更新使苹果公司自年初以来被积极利用的零日补丁总数达到4天，更不用说IndexedDB API（CVE-2022-22594）中公开披露的漏洞了。恶意网站可能会利用该漏洞跟踪用户在网络浏览器中的在线活动和身份。

• CVE-2022-22587（ImobileFrameBuffer）和#8211；恶意应用程序可能会以内核权限执行任意代码
• CVE-2022-22620（WebKit）和#8211；处理恶意制作的web内容可能会导致执行任意代码

鉴于这些漏洞被积极利用，强烈建议苹果iPhone、iPad和Mac用户尽快升级到该软件的最新版本，以缓解潜在威胁。

iOS和iPad更新适用于iPhone 6s及更高版本、iPad Pro（所有型号）、iPad Air 2及更高版本、iPad第五代及更高版本、iPad mini 4及更高版本和iPod touch（第七代）。