其中的CVE-2022-32894存在於Kernel中,屬於越界寫入漏洞,允許程式以核心權限執行任意程式;至於CVE-2022-32893則藏匿在WebKit中,同樣為越界寫入漏洞,當WebKit處理惡意的特製網頁內容時,可能導致任意程式執行。蘋果藉由改善邊界檢查修補了這兩個安全漏洞。
這兩個安全漏洞都是由匿名的研究人員所提報,蘋果並未說明漏洞或攻擊細節,僅說已得知這兩個漏洞都遭到實際的開採。
蘋果用戶應升級到蘋果於周三釋出的iOS 15.6.1、iPadOS 15.6.1與macOS Monterey 12.5.1以防患未然。
