苹果针对数百万台设备的安全漏洞发布紧急修复程序

2022 年 5 月并不是操作系统更新的好月份。Microsoft 在 Active Directory 和后来的驱动程序崩溃蓝屏死机 (BSoD) 方面遇到问题。现在看来，Apple 存在影响其许多主要平台的零日安全漏洞利用问题，包括macOS、watchOS和 tvOS。

已为这些Apple发布了紧急修复程序运行受影响操作系统的设备，任何这些设备上的任何人都应再次检查其关联操作系统的新版本并立即运行更新。如 CVE-2022-22675 中所述，一个主要的 CVE(常见漏洞和暴露)会影响所有设备。然而，在 macOS 设备上也记录了 CVE-2022-22674，这两个 CVE 都会在内存上创建访问越界错误并在内核级别启用任意代码执行。内核级漏洞有效地授予对设备上几乎所有内容的访问权限。因此，对于任何未修补和暴露的人来说，这确实是个坏消息。

建议更新的具体设备操作系统及补丁版本如下。

macOS 大苏尔 11.6.6

macOS 蒙特雷 12.3.1

电视操作系统 15.5

手表操作系统 8.6

如果您使用的是上述版本，那么您是最新的并且应该已经修复了已知的漏洞。虽然上面提到的特定漏洞在Monterrey 12.4 更新中没有提到，但很可能它们也在那里进行了修补，或者该特定版本的操作系统不受影响。

这些并不是 Apple 今年修补的第一个 CVE。2 月份出现了一组特别严重的漏洞这影响了 iPadOS、iOS 和 macOS，Apple 也通过更新修复了这些问题。此处修补的两个补丁被认为是零日漏洞，因为漏洞利用和利用方法已公开披露。然后，不良行为者将在软件开发人员或制造商发布补丁之前利用这些漏洞，最终最大限度地提高他们计划的有效性。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！