macOS Monterey 12.5.1 修复了已被利用的关键缺陷

蒙特雷 12.5.1

Apple 周三发布了 macOS Monterey 12.5.1,这是 Mac 操作系统的更新。发行说明中没有有关更新的任何细节,只是说它”推荐给所有用户并提高了 macOS 的安全性”。

这两个安全更新影响了 Kernel 和 WebKit,并且影响严重。苹果表示,该缺陷可能允许应用程序”以内核权限执行任意代码”,并且可能已被积极利用。以下是 更新的安全说明

内核

适用于:macOS Monterey

影响:应用程序可能能够使用内核权限执行任意代码。 Apple 已获悉有报告称此问题可能已被积极利用。

描述:越界写入问题已通过改进边界检查得到解决。

CVE-2022-32894:匿名研究人员

WebKit

适用于:macOS Monterey

影响:处理恶意制作的网页内容可能会导致任意代码执行。 Apple 已获悉有报告称此问题可能已被积极利用。

描述:越界写入问题已通过改进边界检查得到解决。

WebKit Bugzilla:243557

CVE-2022-32893:匿名研究人员

如何更新到 macOS 12.5.1

  1. 打开系统偏好设置。
  2. 点击”软件更新”。
  3. 您的 Mac 将花费一分钟左右的时间检查更新,如果有适用于您的 Mac 的更新,您可以选择点击”立即升级”,然后下载 macOS 更新的安装程序。
  4. 下载安装程序时,您将能够继续使用您的 Mac。下载安装程序后,您可以单击以安装新的更新。 Mac 需要重新启动才能完成安装。

您还可以将 Mac 设置为自动更新。有关如何执行此操作的详细信息以及有关更新 macOS 的更多信息,请阅读:如何更新 macOS。

有关更多安全提示,请阅读:Mac 的安全性如何?最佳 Mac 安全设置我们还有适用于 Mac 的最佳防病毒软件指南