近日，蘋果發布了安全更新以解決一項新的零日漏洞，黑客可以利用該漏洞對Mac和Apple Watch設備發起攻擊。

5月16日發布的安全報告中，蘋果方面透露，公司已經意識到這個安全漏洞“可能正被積極利用”。

該漏洞是一項AppleAVD(音頻和視頻解碼的內核擴展)中的越界寫入問題，追蹤代碼為CVE-2022-22675，它允許應用程序以內核權限執行任意代碼。該漏洞由匿名研究人員報告，隨后蘋果在macOS Big Sur 11.6、watchOS 8.6和 tvOS 15.5系統中對其修復并改進了邊界檢查。

受該漏洞影響的設備包括Apple Watch Series 3及更新的機型、運行macOS Big Sur的Mac、Apple TV 4K、Apple TV 4K(第2代)和Apple TV HD等。

雖然蘋果公司披露了一些關于網絡攻擊的報告，但并沒有發布任何關于這些攻擊的額外信息。

外界推測，蘋果公司很可能是希望通過隱瞞信息進而在攻擊者發現零日漏洞的細節并將它利用于其他攻擊之前，讓安全更新覆蓋盡可能多的Macs和Apple Watch設備。

雖然這個零日漏洞很可能只能被運用于針對性進攻，但蘋果公司仍然強烈建議盡快安裝macOS和watchOS的安全更新以阻止攻擊企圖。

2022零日漏洞一覽

今年1月，蘋果對另外兩個被在野利用的零日漏洞進行了修補，一個漏洞使攻擊者能夠利用內核權限執行人任意代碼(追蹤編號為CVE-2022-22587)，另一個漏洞使攻擊者能夠跟蹤網頁瀏覽活動和用戶身份(追蹤編號為CVE-2022-22594)。

一個月后，蘋果發布了一項新的安全更新，以修補另一個零日漏洞，漏洞的追蹤編號為CVE-2022-22620，被用來攻擊iPhone、iPad和Macs設備，導致操作系統崩潰，并在受損的蘋果設備上遠程執行代碼。

今年3月，英特爾圖形驅動程序和AppleAVD解碼器中也發現了兩個活躍的零日漏洞，追蹤編碼分別為CVE-2022-22674和CVE-2022-22675，后者如今依舊活躍在舊版本macOS、watchOS 8.6和tvOS 15.5系統中。

這5個零日漏洞會影響iPhone(iPhone 6s及以上)、運行macOS Monterey的Mac和多種iPad型號的設備。

參考來源：https://www.bleepingcomputer.com/news/security/apple-emergency-update-fixes-zero-day-used-to-hack-macs-watches/?