Apple 已经为其移动、平板电脑和桌面操作系统推出了更新,并修复了两个零日漏洞。正如Ars Technica所指出的,如果被利用,这些错误可以让不良行为者访问操作系统的内部。苹果在其补丁说明中表示,它知道“一份报告称 [这些问题] 可能已被积极利用”,但它没有说明它是否检测到这些漏洞被用于进入客户设备的实例。这家科技巨头将漏洞的发现归因于“一位匿名研究人员”。
其中一个名为 CVE-2022-22675 的漏洞影响所有三个操作系统,并为黑客提供了一种以内核权限执行恶意代码的方法。这意味着他们可以完全访问目标的系统和硬件。另一个漏洞 CVE-2022-22674 会影响 macOS,并可能导致“内核内存泄露”或操作系统使用的内存。这是苹果公司今年迄今为止修复的第四个和第五个零日漏洞,其中包括一个可用于跟踪敏感用户信息的漏洞。
除了修复影响 iPhone 的零日漏洞外,iOS 15.4.1 还修复了之前的更新导致的问题。显然,iOS 15.4 出现了一个错误,可能导致 iPhone 的电池耗尽比预期的更快。此更新还修复了可能导致盲文设备无响应的问题。