苹果修复入侵iPhone和Mac的两个零漏洞

苹果紧急更新修复了用于入侵iPhone和Mac的零漏洞

苹果公司周四发布了安全更新，以解决被攻击者利用来入侵iPhone、iPad和Mac的两个零日漏洞。

零日安全漏洞是软件供应商不知道的缺陷，还没有打补丁。在某些情况下，它们也有公开可用的概念验证漏洞，或者可能已被积极利用。

在今天发布的安全公告中，苹果公司表示，他们知道有报告称这些问题 “可能已经被积极利用了”。

这两个缺陷是英特尔图形驱动程序中的越界写入问题（CVE-2022-22674），允许应用程序读取内核内存，以及AppleAVD媒体解码器中的越界读取问题（CVE-2022-22675），将使应用程序以内核权限执行任意代码。

这些漏洞由匿名研究人员报告，并由苹果公司在iOS 15.4.1、iPadOS 15.4.1和macOS Monterey 12.3.1中修复，分别改进了输入验证和边界检查。

—— BleepingComputer