苹果为所有设备发布安全补丁，修复数十个新漏洞

苹果周三发布了iOS、iPadOS、macOS、tvOS和watchOS的软件修复程序，以解决影响其平台的一些安全缺陷。

其中最主要的是CVE-2022-2294，这是WebRTC组件中的一个内存损坏缺陷，谷歌在本月早些时候披露，该漏洞在针对Chrome浏览器用户的真实攻击中被利用。然而，没有证据表明针对iOS、macOS和Safari的漏洞在零天内被利用。

除了CVE-2022-2294，更新还解决了影响苹果神经引擎（CVE-2022-32810、CVE-2022-32829和CVE-2022-32840）、音频（CVE-2022-32820）、GPU驱动程序（CVE-2022-32821）、ImageIO（CVE-2022-32802）、IOMobileFrameBuffer（CVE-2022-26768）、内核（CVE-2022-32813和CVE-2022-32815）和WebKit（CVE-2022-32792）的几个任意代码执行缺陷。

还修补了影响内核的指针身份验证旁路（CVE-2022-32844）、ImageIO组件中的DoS错误（CVE-2022-32785）以及AppleMobileFileIntegrity和文件系统事件中的两个权限提升缺陷（CVE-2022-32819和CVE-2022-32826）。

此外，新版本的macOS解决了SMB模块中的五个安全漏洞，恶意应用可能会利用这些漏洞获取提升的权限、泄漏敏感信息，并以内核权限执行任意代码。

建议苹果设备的用户更新到iOS 15.6、iPadOS 15.6、macOS Monterey 12.5（Big Sur 11.6.8或2022-005 Catalina，适用于老一代Mac）、tvOS 15.6和watchOS 8.7，以获得最新的安全保护。