Apple 修复了新的“零日”漏洞

Security Affairs 资讯网站披露，苹果公司已经成功修复一个新的 WebKit 零日漏洞，（追踪为CVE-2022-22620）。据悉，该漏洞可能已在野外被积极利用，会对iOS、iPadOS、macOS 和 Safari 产生恶劣影响。

漏洞可能已被利用

该漏洞由一名匿名的研究人员发现并报告，随后 Apple 公司及时响应，修复了漏洞，值得一提的是，Apple今年已经修复了三个零日漏洞。

研究发现，CVE-2022-22620 漏洞允许攻击者通过处理恶意制作的网页内容触发，导致任意代码执行。随后，苹果公司在发布的安全公告中写道，已经通过改进内存管理，解决了释放后使用的问题。

苹果公司为 iPhone 6s 及以后版本、iPad Pro（所有型号）、iPad Air 2及以后版本、iPad 第五代及以后版本、iPad mini 4 及以后版本和 iPod touch（第七代）、运行 Big Sur 和 macOS Catalina 的 macOS 设备发布了安全更新，同时也为 Safari 提供了独立的更新。

除此之外，Apple 公司还解决了另一对零日漏洞，分别被追踪为 CVE-2022-22587 和 CVE-2022-22594。攻击者可以在存在漏洞的设备上运行任意代码，并跟踪用户在网络浏览器中的在线活动。

参考来源

https://securityaffairs.co/wordpress/127894/security/apple-addressed-third-zero-day-2022.html