macOS Big Sur、Catalina 更新带来了一系列关键的安全修复
Apple 本周一开始就轰动一时,发布了 macOS Monterey 12.3,其中包含多项新功能,包括通用控制、增强的空间音频支持和 LGBTQ Siri 语音,但较旧的 Mac 也获得了同样重要的更新。虽然缺乏新功能,macOS Big Sur 11.6.5 和 安全更新 2022-003 Catalina 每个包含多个十几个安全补丁以及其他修复。其中一些更新可能会导致任意代码执行,包括:
加速框架
- 适用于:macOS Big Sur
- 影响:打开恶意制作的 PDF 文件可能会导致应用程序意外终止或任意代码执行
- 说明:内存损坏问题已通过改进状态管理得到解决。
- CVE-2022-22633:一位匿名研究人员
AppleScript
- 适用于:macOS Big Sur、macOS Catalina
- 影响:处理恶意制作的文件可能会导致任意代码执行
- 描述:内存损坏问题已通过改进验证得到解决。
- CVE-2022-22597:趋势科技的 Qi Sun 和 Robert Ai
英特尔显卡驱动程序
- 适用于:macOS Big Sur、macOS Catalina
- 影响:应用程序可能能够使用内核权限执行任意代码
- 说明:已通过改进状态处理解决类型混淆问题。
- CVE-2022-22661:匿名研究员,阿里巴巴安全潘多拉实验室的Peterpan0927
内核
- 适用于:macOS Big Sur、macOS Catalina
- 影响:应用程序可能能够使用内核权限执行任意代码
- 描述:越界写入问题已通过改进边界检查得到解决。
- CVE-2022-22613: Alex,匿名研究员
- 适用于:macOS Big Sur、macOS Catalina
- 影响:应用程序可能能够使用内核权限执行任意代码
- 描述:已通过改进内存管理解决释放后使用问题。
- CVE-2022-22615:匿名研究人员
- CVE-2022-22614:匿名研究人员
还有 QuickTime Player、Siri 和 WebKit 修复。我们建议尽快运行更新。
要将最新更新下载到您的 Mac,请打开”系统偏好设置”应用,然后单击”软件更新”和”立即更新”。