蘋果修補兩個可能已被開採的零時差漏洞
蘋果於3月31日釋出了,這是蘋果的緊急安全更新,修補了兩個可能已被駭客開採的安全漏洞。
macOS Monterey 12.3.1修補涉及AppleAVD的CVE-2022-22675漏洞,以及攸關英特爾繪圖驅動程式的CVE-2022-22674漏洞,至於iOS與iPadOS則僅修補CVE-2022-22675。
同時波及macOS、iOS與iPadOS的CVE-2022-22675是個越界寫入漏洞,存在於蘋果的聲音及影片解碼框架AppleAVD上,將允許應用程式以核心特權執行任意程式,蘋果已藉由改善邊界檢查解決了此一問題。
CVE-2022-22674則僅影響macOS Monterey,它是個越界讀取漏洞,可能揭露核心記憶體,蘋果的解決方式是改善它的輸入驗證。
這兩個安全漏洞都是由匿名的研究人員所揭露,而且蘋果說它們可能已被開採。
