Apple 为所有设备发布安全补丁，修复数十个新漏洞

苹果周三推出了适用于 iOS、iPadOS、macOS、tvOS 和 watchOS 的软件修复程序，以解决影响其平台的许多安全漏洞。

这包括至少 37 个跨越 iOS 和 macOS 中不同组件的缺陷，范围从特权升级到任意代码执行，从信息泄露到拒绝服务 (DoS)。

其中最主要的是 CVE-2022-2294，这是 WebRTC 组件中的一个内存损坏漏洞，谷歌本月早些时候披露，该漏洞已在针对 Chrome 浏览器用户的实际攻击中被利用。但是，没有证据表明针对 iOS、macOS 和 Safari 的漏洞进行了零日漏洞利用。

除了 CVE-2022-2294，更新还解决了影响 Apple 神经引擎（CVE-2022-32810、CVE-2022-32829 和 CVE-2022-32840）、音频（CVE-2022-32820）、 GPU 驱动程序 (CVE-2022-32821)、ImageIO (CVE-2022-32802)、IOMobileFrameBuffer (CVE-2022-26768)、内核 (CVE-2022-32813 和 CVE-2022-32815) 和 WebKit (CVE-2022- 32792）。

还修补了影响内核的指针身份验证绕过 (CVE-2022-32844)、ImageIO 组件中的 DoS 错误 (CVE-2022-32785) 以及 AppleMobileFileIntegrity 和文件系统事件中的两个权限提升漏洞 (CVE-2022-32819)和 CVE-2022-32826）。

更重要的是，最新版本的 macOS 解决了 SMB 模块中的五个安全漏洞，这些漏洞可能被恶意应用程序利用以获得提升的权限、泄露敏感信息以及以内核权限执行任意代码。

建议 Apple 设备用户更新至 iOS 15.6、iPadOS 15.6、macOS（Monterey 12.5、Big Sur 11.6.8 和 2022-005 Catalina）、tvOS 15.6 和 watchOS 8.7 以获得最新的安全保护。