苹果发布iOS、iPadOS、macOS更新，以修补积极利用的零日漏洞

苹果公司周四发布了iOS、iPadOS、macOS和Safari的安全更新，以解决一个新的WebKit漏洞，该漏洞可能已在野外被积极利用，使其成为该公司自年初以来的第三个零日补丁。

该问题被追踪为CVE-2022-22620，与WebKit组件中的释放后使用漏洞有关，该漏洞为Safari web浏览器提供动力，并可能被一段精心编制的web内容利用，以获得任意代码执行。

该公司在一份简短的声明中表示：“苹果知道一份报告称，该问题可能已被积极利用，”该公司承认利用该漏洞进行的大量攻击。

这家iPhone制造商赞扬了一位匿名研究员发现并报告了该漏洞，并补充说，该漏洞通过改进内存管理解决了问题。

这些更新适用于iPhone 6s及更高版本、iPad Pro（所有型号）、iPad Air 2及更高版本、iPad第五代及更高版本、iPad mini 4及更高版本、iPod touch（第七代）、运行Big Sur和macOS Catalina的macOS设备，也可作为Safari的独立更新。

最新的修复程序将苹果2022年发布的零日补丁数量增加到三个，包括CVE-2022-22587和CVE-2022-22594，这些补丁可能被用来运行任意代码，并在网络浏览器中跟踪用户的在线活动。