fitA
第一项漏洞是存在于英特尔显卡驱动程序中的超权限读取问题,追踪代码为CVE-2022-22674,该漏洞允许恶意应用程序读取内核内存。
第二项漏洞是一个越界写入问题,影响AppleAVD媒体解码器,追踪代码为CVE-2022-22675。该漏洞同样允许恶意应用程序读取内核内存,从而使应用程序能够使用内核特权执行任意代码。
虽然针对Mac的病毒及攻击相对Windows少了很多,但是这种针对零日漏洞的零日攻击即使是Mac电脑的用户也无法幸免,强烈建议 Mac、iPhone、iPad 和用户尽快升级到最新版本,以降低被入侵攻击的威胁。
零日攻击(英语:0day attack)则是指利用这种零日漏洞进行的攻击。零日漏洞的利用程序对网络安全具有巨大威胁,零日攻击是针对系统未修复的漏洞成功率及危害也远远高于传统的黑客攻击。
