![]()
![]()
![]()
![]()
本次安全更新发布修复了 3 个安全漏洞。其中 CVE-2022-32894 是一个内核级别的漏洞,允许未经授权的应用以内核权限来执行任意代码。
CVE-2022-32893 是一个 WebKit 漏洞,允许通过“精心制作的恶意网页内容”来执行任意代码。包括 Safari 在内的多款苹果应用都使用到了 WebKit,而且该公司的 Mail 应用也使用 WebKit 来渲染和显示内容。
这些漏洞存在于苹果广泛使用的底层代码中,因此 macOS Catalina 和 Big Sur 等以前的 macOS 版本也很可能容易受到攻击。但是,Apple 尚未为这些旧版本发布任何补丁。尽管如此,Apple 一直在定期向这些版本发送安全更新。换句话说,Apple 可以很快为这些版本发送补丁。
最新文章