Apple 已发布安全更新，以解决威胁行为者可以在针对 Mac 和 Apple Watch 设备的攻击中利用的零日漏洞。

零日漏洞是软件供应商不知道且尚未修补的安全漏洞。在某些情况下，这种类型的漏洞也可能在补丁到来之前具有公开可用的概念验证漏洞，或者可能在野外被积极利用。

在周一发布的安全 公告中，Apple 透露他们知道有报道称这个安全漏洞“可能已被积极利用”。

该漏洞是 AppleAVD（音频和视频解码的内核扩展）中的一个越界写入问题 (CVE-2022-22675)，它允许应用程序以内核权限执行任意代码。

该漏洞由匿名研究人员报告，并由 Apple 在macOS Big Sur 11.6 中修复。、 watchOS 8.6和 tvOS 15.5改进了边界检查。

受影响的设备列表包括 Apple Watch Series 3 或更新机型、运行 macOS Big Sur 的 Mac、Apple TV 4K、Apple TV 4K（第 2 代）和 Apple TV HD。

虽然 Apple 披露了有关在野外积极利用的报告，但它没有发布有关这些攻击的任何额外信息。

通过隐瞒信息，该公司的目标可能是在攻击者获取零日漏洞的详细信息并开始在其他攻击中部署漏洞之前，让安全更新覆盖尽可能多的 Apple Watch 和 Mac。

尽管这个零日漏洞很可能只用于针对性攻击，但仍然强烈建议尽快安装今天的 macOS 和 watchOS 安全更新以阻止攻击企图。

2022 年修补了五个零日
1 月份，Apple 修补了另外两个在野外被利用的零日漏洞，让攻击者可以利用内核权限 (CVE-2022-22587) 获得任意代码执行，并实时跟踪 Web 浏览活动和用户身份 (CVE-2022-22594) .

一个月后，Apple 发布了安全更新，以修补一个新的零日漏洞(CVE-2022-22620)，该漏洞可用于入侵 iPhone、iPad 和 Mac，这会导致操作系统崩溃并在受感染的 Apple 设备上远程执行代码。

3 月，英特尔图形驱动程序 (CVE-2022-22674) 和 AppleAVD 媒体解码器 (CVE-2022-22675) 中更积极地利用了两个零日漏洞，后者今天也在旧版本的 macOS 中向后移植，在 watchOS 8.6 中，在 tvOS 15.5 中。

这五个零日漏洞影响 iPhone（iPhone 6s 及更高版本）、运行 macOS Monterey 的 Mac 以及多种 iPad 型号。

去年全年，该公司还修补了一长串在野外利用的零日漏洞，以针对 iOS、iPadOS 和 macOS 设备。