Apple 刚刚为您的 Mac 和 MacBook 发布了更新,其中包括两个重要的安全修复程序。该漏洞位于 MacOS Monterey 中,您需要拥有 12.5.1 版本才能保护您的 Mac 免受主动攻击。
主动漏洞利用是一个计算机安全术语,表示该安全漏洞已被黑客发现并使用。虽然为了让人们有机会下载更新而隐瞒了漏洞的全部细节,但苹果确实分享了一些关于这些问题的信息。
MacOS Monterey 12.5 在其内核(操作系统的核心)中存在安全漏洞,可能允许应用程序以内核权限执行任意代码。这意味着应用程序可以完全访问 Mac 的各个方面。这已被确定为CVE-2022-32894 。
第二个漏洞在 WebKit 中,这是 Mac 用来显示网站的软件。这意味着Safari 和许多其他使用 Web 内容的应用程序具有CVE-2022-32893漏洞。还保留了有关此主动利用或零日安全漏洞的详细信息。 Apple 指出,恶意制作的网页内容可能会导致代码执行。
尽快更新您的 Mac 非常重要。同时,在浏览和下载应用程序时要小心。您知道并信任的应用程序和网站都很好,但在您安装 MacOS 12.5 之前,请不要进行任何探索。
频繁的安全更新并不有趣,但却是确保 Mac 和数据安全所必需的。如果您需要安装最新版本,快速访问“系统偏好设置”应该会在“软件更新”窗格上显示一个红色通知点。