吳明宜蘋果本周三釋出 iOS 、 iPadOS 、 macOS 、 watchOS 和 tvOS 的安全更新,以修補影響其所有裝置產品的安全漏洞。
這波安全更新修補旨在修補影響 iOS(其他衍生作業系統)及 macOS 的 37 項漏洞,涵括權限升級、任意程式碼執行、資訊洩露和阻斷服務(denial of service)攻擊。
其中最重要的漏洞是 CVE-2022-2294,是一個 WebRTC 元件的記憶體毁損漏洞,Google 研究人員不久前發現已有對 Chrome 用戶的真實攻擊出現。不過沒有證據顯示有對 iOS 、 macOS 及 Safari 的零時差漏洞攻擊。
除了 CVE-2022-2294 外,這波更新還修補了影響 Apple Neural Engine 元件的任意程式碼執行漏洞 (CVE-2022-32810 、 CVE-2022-32829 和 CVE-2022-32840) 、 Audio(CVE-2022-32820) 、 GPU 驅動程式 (CVE-2022-32821) 、 ImageIO (CVE-2022-32802) 、 IOMobileFrameBuffer (CVE-2022-26768) 、 iOS 核心 (CVE-2022-32813 及 CVE-2022-32815) 以及 WebKit (CVE-2022-32792) 。
此外還修補了 iOS 核心的 Pointer 驗證繞過漏洞 (CVE-2022-32844) 、 ImageIO 的 DoS 漏洞 (CVE-2022-32785) 、影響 AppleMobileFileIntegrity 和 File System Events 的 2 個權限升級漏洞 (CVE-2022-32819 and CVE-2022-32826) 。
最新版 macOS 更新還解決了 5 個與 SMB 模組有關的漏洞,可能被惡意 App 開採擴充權限、洩露資訊及以核心權限執行任意程式碼。
為確保安全,Mac 電腦、 iPhone 或其他 iOS 裝置用戶最好儘速更新到 OS 15.6 、 iPadOS 15.6 、 macOS Monterey 12.5 (Big Sur 11.6.8 或 2022-005 Catalina ) 、 tvOS 15.6 及 watchOS 8.7 。