苹果已经发布了三个操作系统更新,以修补它说“可能已被积极利用”的安全漏洞。 macOS 12.5.1 、 iOS 15.6.1和 iPadOS 15.6.1 更新现已可供下载,应尽快安装。
这三个更新都修复了同一对错误。一个,标记为 CVE-2022-32894,是一个内核漏洞,它可以允许应用程序“以内核权限执行任意代码。另一个,CVE-2022-32893,是一个 WebKit 漏洞,它允许通过“恶意制作的网络”执行任意代码内容。”这两个发现都归功于一位匿名安全研究人员。WebKit 用于 Safari 浏览器以及使用 Apple 的 WebView呈现和显示内容的邮件等应用程序中。
Apple 没有为 macOS Catalina 或 Big Sur 发布等效的安全补丁,这两个旧版本的 macOS 仍在定期接收安全更新。我们已经联系了 Apple,看它是否计划为这些旧操作系统发布这些补丁,或者它们是否不受错误影响并且不需要修补。