近日，发现Apple操作系统存在越界写入漏洞（漏洞编号为CNVD-2022-58457 、CVE-2022-32894 )，Apple WebKit 浏览器引擎存在越界写入漏洞（漏洞编号为CNVD-2022-58458 、CVE-2022-32893)。iOS 是由苹果公司开发的移动操作系统，iPadOS 是苹果公司基于I0S 开发的移动端操作系统，Mac 0S是苹果公司开发的运行于 Macin tosh 系列的操作系统, WebKit是 Safari 和其他在 iOS 和 iPadOS 上浏览器的引擎。由于i0S15和 Monterey macOS 边界检查不完全导致存在越界写入缺陷，攻击者可利用该漏洞进行提权操作，以内核权限执行任意代码。由于WebKit边界检查不完全导致存在越界写入缺陷，攻击者可利用该漏洞诱骗用户访问包含恶意代码的网站，从而执行任意代码。
   受本次漏洞影响的操作系统和软件版本包括：运行 iOS 15的设备版本<15.6.1、运行 iPadOS 15 的设备版本<15.6.1、运行 macOS Monterey 的设备版本<12.5.1、 Apple Safari 浏览器版本 <15.6.1 。受本次漏洞影响的设备包括 ：运行 macOSMonterey 的 Mac 设备、iPhone 6s 及后续推出的机型、iPadPro 所有机型、iPad Air 2 及后续推出的机型、第五代 iPad及后续机型、iPad mini 4及后续机型 、iPod Touch 第七代。目前,苹果公司已发布更新补丁修复上述漏洞。请各位师生结合自身实际情况及时排查，在确保网络和信息系统安全稳定运行，升级软件至最新版本。做好安全加固工作，防范网络安全风险。参考网址https://support,apple.com/zh-cn/HT201222。

                信息管理中心

                2022年9月8日