苹果推出紧急补丁以解决Mac和手表上的安全漏洞

该公司证实，苹果公司已经修复了一个在野外针对Mac设备和AppleWatch使用的主要零日漏洞。据BleepingComputer报道，一名身份不明的网络安全研究人员通知AppleAppleAVD(音频和视频解码内核扩展)中存在越界写入问题，威胁参与者滥用该漏洞以提升权限执行任意代码。

该漏洞(编号为CVE-2022-22675)已在三个独立的操作系统中修复-macOSBigSur11.6、watchOS8.6和tvOS15.5。除了运行BigSur的macOS端点外，受影响的设备还包括AppleTV4K设备、AppleTV4K第二代设备和AppleTVHD设备，以及AppleWatchSeries3或更新版本。

分享您对网络安全的看法，并免费获得《2022年黑客手册》。帮助我们了解企业如何为后Covid世界做准备，以及这些活动对其网络安全计划的影响。在本次调查结束时输入您的电子邮件以获取价值10.99美元/10.99英镑的bookazine。

苹果对这个缺陷守口如瓶，没有公布任何额外的细节。这很可能是因为它可以相对容易地被利用，因此苹果希望在大多数威胁参与者发现它之前给管理员一个打补丁的良好开端。

>Apple刚刚修复了大量iPad、macOS和iPhone安全漏洞，所以现在就更新>Apple为对iOS15零日漏洞的缓慢回复道歉>Apple发布了针对iPhone和Mac设备的紧急安全修复程序

一个月前，据报道该公司发布了针对几乎所有iPhone和iPad型号的同一问题的修复程序。

当时敦促用户尽快将其操作系统更新到最新版本，即iOS15.4.1、iPadOS15.4.1和macOSMonterey12.3.1。

这并不是该公司最近解决的唯一零日问题。3月，Apple修复了CVE-2022-22674，而1月，它修补了两个零日漏洞-CVE-2022-2587和CVE-2022-22594。