苹果紧急更新修复了用于入侵iPhone和Mac的零漏洞

苹果紧急更新修复了用于入侵iPhone和Mac的零漏洞苹果公司周四发布了安全更新，以解决被攻击者利用来入侵iPhone、iPad和Mac的两个零日漏洞。零日安全漏洞是软件供应商不知道的缺陷，还没有打补丁。在某些情况下，它们也有公开可用的概念验证漏洞，或者可能已被积极利用。在今天发布的安全公告中，苹果公司表示，他们知道有报告称这些问题"可能已经被积极利用了"。这两个缺陷是英特尔图形驱动程序中的越界写入问题（CVE-2022-22674），允许应用程序读取内核内存，以及AppleAVD媒体解码器中的越界读取问题（CVE-2022-22675），将使应用程序以内核权限执行任意代码。这些漏洞由匿名研究人员报告，并由苹果公司在iOS15.4.1、iPadOS15.4.1和macOSMonterey12.3.1中修复，分别改进了输入验证和边界检查。——BleepingComputer

苹果修复了今年第八个用于入侵iPhone和Mac的0day漏洞

苹果修复了今年第八个用于入侵iPhone和Mac的0day漏洞苹果公司已经发布了安全更新，以解决自今年年初以来在针对iPhone和Mac的攻击中使用的第八个0day漏洞。在周一发布的安全公告中，苹果公司透露他们知道有报告说这个安全漏洞"可能已经被积极利用"。该漏洞（被追踪为CVE-2022-32917）可能允许恶意制作的应用程序以内核权限执行任意代码。PC版：https://www.cnbeta.com/articles/soft/1315635.htm手机版：https://m.cnbeta.com/view/1315635.htm

苹果发布首批针对iPhone、iPad和Mac的 "快速"安全修复方案

苹果发布首批针对iPhone、iPad和Mac的"快速"安全修复方案快速安全响应的推出是为了让苹果客户能够比一般的软件更新更快地更新他们的设备。苹果公司表示，该功能在默认情况下是启用的，一些快速补丁可以在不重启的情况下安装，但并非总是如此。快速安全更新为运行iOS16.4.1、iPadOS16.4.1和macOS13.3.1的客户登陆。一旦安装将在软件版本上添加一个字母--如iOS16.4.1（a），iPadOS16.4.1（a），和macOS13.3.1（a）。运行旧版苹果软件的用户将不会收到快速安全修复。苹果表示，修复措施将包括在后续的软件更新中。iOS的软件更新提示的截图，显示第一个快速安全响应补丁，但未能安装。但周一的推出并不那么顺利。一些客户说，他们无法安装该更新。更新下载了，但提示无法联网而无法立即安装。目前还不清楚这一安全更新修复了什么，苹果公司也没有回应评论请求。最近几周，研究人员发现了由间谍软件制造商QuaDream和NSO集团开发的新漏洞，旨在针对世界各地的iPhone用户。这两家间谍软件制造商都利用了苹果软件中先前未披露的漏洞，使他们的政府客户能够悄悄地从受害者的设备中窃取数据。公民实验室上个月表示，苹果公司去年推出的防止类似目标攻击的锁定模式，成功阻止了至少一个由NSO开发的利用苹果智能家居功能HomeKit的漏洞。...PC版：https://www.cnbeta.com.tw/articles/soft/1357687.htm手机版：https://m.cnbeta.com.tw/view/1357687.htm