今年以来第8个 苹果修补安全漏洞

（华盛顿14日综合电）苹果公司产品出现今年度第8个零时差漏洞，编号CVE-2022-32917漏洞存在于核心（Kernel）中，这个漏洞允许应用程式以核心权限执行任意程式码。此“安全漏洞已或修补。

苹果本周释出支援iOS 15.7、iPadOS 15.7、macOS Big Sur 11.7、macOS Monterey 12.6与iOS 16的安全更新，以修补这些作业系统的安全漏洞，包含一个已被开采的CVE-2022-32917。而这已是苹果今年以来所修补的第8个零时差漏洞。

CVE-2022-32917漏洞存在于核心（Kernel）中，能允许应用程式以核心权限执行任意程式码，苹果已藉由改善边界检查来解决该漏洞。一如既往，苹果并未揭露太多漏洞细节，仅说这是由匿名研究人员所提报，并已被实际开采。

此一漏洞影响iPhone 6s与之后的iPhone、所有版本的iPad Pro、iPad Air 2及之后的版本、第5代iPad与之后的版本，iPad mini 4与之后的版本，以及第7代的 iPod touch，此外，它也影响执行macOS Big Sur 11.7及macOS Monterey 12.6的Mac电脑。

文：iThome台湾
图：示意图