蘋果發布iOS/iPadOS/macOS維護更新 修復多處高危安全漏洞

在 iOS 16 正式發布之前,蘋果為 iOS、iPadOS 和 macOS 發布了維護更新版本。在今天發布的 macOS 12.5.1, iOS 15.6.1, and iPadOS 15.6.1 版本中,主要修復了可能已經被黑客利用的幾個安全漏洞。本次更新是強制性的安全更新,蘋果推薦用戶在符合條件的設備上儘快完成升級。

蘋果發布iOS/iPadOS/macOS維護更新 修復多處高危安全漏洞

蘋果發布iOS/iPadOS/macOS維護更新 修復多處高危安全漏洞

蘋果發布iOS/iPadOS/macOS維護更新 修復多處高危安全漏洞

蘋果發布iOS/iPadOS/macOS維護更新 修復多處高危安全漏洞

本次安全更新發布修復了 3 個安全漏洞。其中 CVE-2022-32894 是一個內核級別的漏洞,允許未經授權的應用以內核權限來執行任意代碼。

CVE-2022-32893 是一個 WebKit 漏洞,允許通過“精心製作的惡意網頁內容”來執行任意代碼。包括 Safari 在內的多款蘋果應用都使用到了 WebKit,而且該公司的 Mail 應用也使用 WebKit 來渲染和顯示內容。

這些漏洞存在於蘋果廣泛使用的底層代碼中,因此 macOS Catalina 和 Big Sur 等以前的 macOS 版本也很可能容易受到攻擊。但是,Apple 尚未為這些舊版本發布任何補丁。儘管如此,Apple 一直在定期向這些版本發送安全更新。換句話說,Apple 可以很快為這些版本發送補丁。