软餐获悉,苹果公司正在为 macOS、iOS 和 iPadOS 推送小幅安全更新,用户将获得 macOS 12.5.1、iOS 15.6.1 和 iPadOS 15.6.1,以修复一组可能已被积极利用的安全漏洞。三个更新修复了同一组安全漏洞。
- CVE ID CVE-2022-32894:这是一个内核级漏洞,可以允许未经授权的应用程序 “以内核权限执行任意代码”。
- CVE ID CVE-2022-32893:这是一个 WebKit 漏洞,允许通过 “恶意制作的 Web 内容” 执行任意代码。苹果在其自己的应用程序中使用 WebKit,例如 Safari 浏览器。甚至该公司的 Mail 应用程序也使用苹果的 WebViews 来呈现和显示内容。
本次更新是强制性,为免受攻击,用户应尽快获取更新。此外,macOS Catalina 和 Big Sur 等以前的 macOS 版本也存在风险,预计苹果将很快为这些版本下发补丁。