苹果发布安全更新，Apple Watch和Mac零日漏洞被修复

苹果近期发布了重要的安全更新，修复一项新的零日漏洞。通过这个漏洞，黑客可以对Apple Watch和Mac设备进行攻击。据苹果公司透露，这个安全漏洞可能正在被积极利用，虽然可能只是被运用于针对性进攻。但仍建议用户，尽快安装macOS和watchOS的安全更新以阻止攻击企图。

该漏洞的编号是：CVE-2022-22675，是一项AppleAVD（音频和视频解码的内核扩展）中的越界写入问题。这个漏洞允许应用程序以内核权限执行任意代码。

受漏洞影响的设备

1、Apple Watch Series 3及更新的机型；

2、Apple TV 4K；

3、运行macOS Big Sur的Mac；

4、Apple TV 4K（第2代）；

5、Apple TV HD等。

匿名研究人员向苹果公司报告了该漏洞后，随后苹果在watchOS 8.6、 tvOS 15.5和macOS Big Sur 11.6系统中，进行了修复并且改进了边界检查。

关于网络攻击报告，苹果公司只披露一小部分，但没有发布关于这些攻击的额外信息。据外界推测，为了防止更多的攻击者发现零日漏洞的细节，并利用于其他攻击；苹果公司有可能为了让安全更新尽可能覆盖更多的Macs和Apple Watch设备，隐瞒相关信息。

苹果公司表示，虽然这个零日漏洞很可能只被运用于针对性进攻，该公司仍强烈建议用户，尽快装macOS和watchOS的安全更新，以阻止黑客攻击的企图。

2022年零日漏洞汇总

2022年1月

1、漏洞编号：CVE-2022-22587，该漏洞使攻击者能够利用内核权限执行人任意代码。

2、漏洞编号：CVE-2022-22594，该漏洞使攻击者能够跟踪网页浏览活动和用户身份。

2022年2月

漏洞编号：CVE-2022-22620，该漏洞被用来攻击iPhone、iPad和Macs设备，导致操作系统崩溃，并在受损的苹果设备上远程执行代码。

2022年3月

漏洞编号：CVE-2022-22674，英特尔图形驱动程序漏洞，可能允许应用程序读取内核内存。

漏洞编号：CVE-2022-22675，AppleAVD 漏洞，可能允许应用程序以内核权限执行任意代码。

2022年的这5个零日漏洞，会影响多种设备，包括运行macOS Monterey的Mac、iPhone（iPhone 6s及以上）和多种iPad型号的设备。

因此，为了防止黑客对受影响的设备进行攻击，苹果公司强烈建议用户尽快安装安全更新，保护好设备的系统安全，防止不法分子的恶意攻击，造成比必要的损失。