iOS和macOS有一个重大的新安全更新所以现在更新

Apple发布了macOSMonterey12.5.1、iOS15.6.1和iPadOS15.6.1，它们解决了两个在野外被积极利用的零日漏洞。影响所有三种软件形式的缺陷之一是操作系统内核中的越界写入漏洞，该漏洞可被滥用以授予恶意应用程序最高权限-换句话说，攻击者可以使用它来完全接管易受攻击的端点(在新标签中打开).

第二个漏洞，编号为CVE-2022-32893，是WebKit中的一个越界写入漏洞，WebKit是其他具有Web访问权限的应用程序使用的Safari引擎。这也可用于接管易受攻击的设备，因为它允许威胁参与者执行任意代码执行。

该公司表示，一位匿名用户向苹果公司举报了该漏洞，并补充说它改进了对这两个漏洞的边界检查。

如果您的组织运行带有macOS的Mac(在新标签中打开)Monterey、iPhone6s或更新设备、所有iPadPro、iPadAir2及更新设备、iPad第5代及更新设备、iPadmini4及更新设备或iPodtouch第7代设备，您应该立即修补，尤其是因为漏洞正在积极更新中被剥削。

最近几个月，Apple一直忙于修复零日漏洞。2022年1月，它修复了两个此类漏洞，即CVE-2022-22578和CVE-2022-22594，这两个漏洞允许以内核权限执行任意代码。一个月后，它又修复了一个零日漏洞，影响iPhone、iPad和Mac，并允许攻击者使操作系统崩溃并运行远程代码执行。

3月，它修补了CVE-2022-22674和CVE-2022-22675，这两个零日漏洞都被滥用以执行具有内核权限的代码。