Apple 为所有设备发布安全补丁，修复数十个新漏洞

Hackernews 编译，转载请注明出处：

周三，苹果发布了针对iOS、iPadOS、macOS、tvOS和watchOS的软件补丁，以解决影响其平台的一系列安全漏洞。

这包括至少37个漏洞，这些漏洞跨越iOS和macOS中的不同组件，从权限提升到任意代码执行，从信息泄露到拒绝服务。

其中最主要的是CVE-2022-2294，这是Google本月早些时候披露的WebRTC组件中的内存损坏漏洞，该漏洞在针对Chrome浏览器用户的真实攻击中被利用。但是，没有证据表明针对iOS，macOS和Safari的漏洞进行了疯狂的零日利用。

除了 CVE-2022-2294 之外，这些更新还解决了影响 Apple Neural Engine （CVE-2022-32810、CVE-2022-32829 和 CVE-2022-32840）、音频 （CVE-2022-32820）、GPU 驱动程序 （CVE-2022-32821）、ImageIO （CVE-2022-32802）、IOMobileFrameBuffer （CVE-2022-26768）、内核（CVE-2022-32813 和 CVE-2022-32815） 和 WebKit （CVE-2022-32792）的几个任意代码执行漏洞。

此外，还修补了影响内核的指针身份验证绕过 （CVE-2022-32844）、ImageIO 组件中的 DoS 错误 （CVE-2022-32785），以及 AppleMobileFileIntegrity 和文件系统事件中的两个权限提升漏洞（CVE-2022-32819 和 CVE-2022-32826）。

最新版本的 macOS 解决了 SMB 模块中的五个安全漏洞，恶意应用可能会利用这些漏洞来获得提升的权限、泄露敏感信息以及使用内核权限执行任意代码。

建议 Apple 设备的用户更新到 iOS 15.6、iPadOS 15.6、macOS（Monterey 12.5、Big Sur 11.6.8 和 2022-005 Catalina）、tvOS 15.6 和 watchOS 8.7，以获得最新的安全防护。

消息来源：TheHackerNews，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文