近日，蘋果發(fā)布了安全更新以解決一項新的零日漏洞，黑客可以利用該漏洞對Mac和Apple Watch設(shè)備發(fā)起攻擊。

5月16日發(fā)布的安全報告中，蘋果方面透露，公司已經(jīng)意識到這個安全漏洞“可能正被積極利用”。

該漏洞是一項AppleAVD(音頻和視頻解碼的內(nèi)核擴展)中的越界寫入問題，追蹤代碼為CVE-2022-22675，它允許應(yīng)用程序以內(nèi)核權(quán)限執(zhí)行任意代碼。該漏洞由匿名研究人員報告，隨后蘋果在macOS Big Sur 11.6、watchOS 8.6和 tvOS 15.5系統(tǒng)中對其修復(fù)并改進了邊界檢查。

受該漏洞影響的設(shè)備包括Apple Watch Series 3及更新的機型、運行macOS Big Sur的Mac、Apple TV 4K、Apple TV 4K(第2代)和Apple TV HD等。

雖然蘋果公司披露了一些關(guān)于網(wǎng)絡(luò)攻擊的報告，但并沒有發(fā)布任何關(guān)于這些攻擊的額外信息。

外界推測，蘋果公司很可能是希望通過隱瞞信息進而在攻擊者發(fā)現(xiàn)零日漏洞的細節(jié)并將它利用于其他攻擊之前，讓安全更新覆蓋盡可能多的Macs和Apple Watch設(shè)備。

雖然這個零日漏洞很可能只能被運用于針對性進攻，但蘋果公司仍然強烈建議盡快安裝macOS和watchOS的安全更新以阻止攻擊企圖。

2022零日漏洞一覽

今年1月，蘋果對另外兩個被在野利用的零日漏洞進行了修補，一個漏洞使攻擊者能夠利用內(nèi)核權(quán)限執(zhí)行人任意代碼(追蹤編號為CVE-2022-22587)，另一個漏洞使攻擊者能夠跟蹤網(wǎng)頁瀏覽活動和用戶身份(追蹤編號為CVE-2022-22594)。

一個月后，蘋果發(fā)布了一項新的安全更新，以修補另一個零日漏洞，漏洞的追蹤編號為CVE-2022-22620，被用來攻擊iPhone、iPad和Macs設(shè)備，導(dǎo)致操作系統(tǒng)崩潰，并在受損的蘋果設(shè)備上遠程執(zhí)行代碼。

今年3月，英特爾圖形驅(qū)動程序和AppleAVD解碼器中也發(fā)現(xiàn)了兩個活躍的零日漏洞，追蹤編碼分別為CVE-2022-22674和CVE-2022-22675，后者如今依舊活躍在舊版本macOS、watchOS 8.6和tvOS 15.5系統(tǒng)中。

這5個零日漏洞會影響iPhone(iPhone 6s及以上)、運行macOS Monterey的Mac和多種iPad型號的設(shè)備。

參考來源：https://www.bleepingcomputer.com/news/security/apple-emergency-update-fixes-zero-day-used-to-hack-macs-watches/?