CERT-IN-印度计算机应急小组在一篇帖子中警告苹果产品用户–MacBook、iPhone和iPad–有多个漏洞，攻击者可以利用这些漏洞绕过安全限制。根据该帖子，受影响的软件是Catalina 2022-005、Big Sur 11.6.8和Monterey 12.5之前的苹果MacOS。苹果的iPhone和iPad运行15.6之前的操作系统版本，也容易受到同样的威胁。

https://www.cert-in.org.in/

远程攻击者可能利用这些缺陷来运行任意代码，绕过安全协议，并破坏目标系统的运行。据报道，攻击者可以利用这些缺陷，引诱受害者访问恶意创建的网页内容，以绕过安全检查并执行任意代码。

CERT-In建议应对这些漏洞，将你的苹果设备更新到苹果软件的最新可用安全补丁。因此，更新这些设备可用的最新操作系统版本–macOS 12.5、iOS 15.6和iPadOS 15.6–将修复这些问题。

苹果MacOS、iOS、iPadOS安全威胁

该帖子指出，macOS中的漏洞是AppleScript、SMB和内核中的越界读取，以及音频、ICU、PS规范化器、GU驱动程序、SMB和WebKit的越界写入。此外，该帖子还披露了日历和iCloud照片库中的数据漏洞以及苹果手机文件完整性中的授权问题。帖子中列出的其他已知漏洞是英特尔图形驱动程序、GPU驱动程序、SMB、PluginKit、Windows服务器、自动化和文件系统事件中的内存损坏。

转到iOS和iPadOS，iPhone和iPad的高危漏洞可能是由WebKit、ICU、音频、GPU驱动中的越界写入和AppleAVD中的缓冲区溢出引起的。此外，苹果手机文件完整性中的授权问题以及文件系统事件、主页、ImageIO、内核和PluginKit中的逻辑问题。