苹果发布iOS/iPadOS/macOS维护更新：修复被黑客利用的零日漏洞

苹果夜里向 iPhone、iPad 和 Mac 系列设备推出紧急安全更新，用于修复 iOS、iPadOS、macOS 中已经遭到黑客利用的零日漏洞。

新版本包括 iOS 15.6.1 版、iPadOS 15.6.1 版和 macOS Monterey 12.5.1 版，修复的两枚安全漏洞分别是内核和 WebKit 的，因此这三种操作系统都同时受到影响。

据调查苹果已经发现上述漏洞在野外遭到黑客的积极利用，也就是在研究人员和苹果发现漏洞前，黑客就发现了漏洞并借助漏洞展开攻击。

研究人员在发现漏洞后立即向苹果通报，苹果推出紧急更新修复漏洞，但并没有透露相关攻击的细节。

漏洞概述：

CVE-2022-32894：该漏洞是操作系统内核中的一个越界写入漏洞。内核是一个程序作为操作系统的核心组件运行，在 macOS、iOS 和 iPadOS 上具有最高权限。应用程序例如恶意软件可以利用此漏洞借助内核权限执行代码，由于权限最高因此可以执行任意代码并完全进行控制。

CVE-2022-32893：这是 WebKit 内核中的一个越界写入漏洞，WebKit 是 Safari 和其他在 iOS 和 iPadOS 上的浏览器的引擎，攻击者利用漏洞可以执行任意代码，并且可以通过诱导用户访问特制的网站触发漏洞。

上述漏洞都是由匿名研究人员提交的，苹果通过发布紧急安全更新改进对这两个错误的边界检查解决漏洞，强烈推荐用户立即更新。

以下是受影响的设备：

任何运行 macOS Monterey 的 Mac 设备

iPhone 6s 及后续推出的机型

iPad Pro 所有机型

iPad Air 2 及后续推出的机型

第五代 iPad 及后续机型

iPad mini 4 及后续机型

iPod Touch 第七代