近日，嘉诚安全监测到Apple官方发布了Apple Kernel 权限提升漏洞CNNVD-202208-3348(CVE-2022-32894)、Apple WebKit代码执行漏洞CNNVD-202208-3345(CVE-2022-32893)的安全风险通告。

Apple Kernel是美国苹果（Apple）公司的Apple设备的内核。Apple WebKit是一个开源的Web浏览器引擎，它主要为Safari网络浏览器提供动力，其他iOS网络浏览器也依赖于WebKit。

鉴于漏洞危害较大，嘉诚安全提醒相关用户尽快下载补丁进行更新，避免引发漏洞相关的网络安全事件。

1.Apple Kernel 权限提升漏洞 CNNVD-202208-3348（CVE-2022-32894）

该漏洞是由边界检查问题导致，攻击者可利用该漏洞在获得本地权限的情况下，通过越界读写，提升本地权限至内核权限，最终以内核权限执行任意命令。

2.Apple WebKit 代码执行漏洞 CNNVD-202208-3345（CVE-2022-32893）

该漏洞是由边界检查问题导致，攻击者可以利用该漏洞构造恶意网页内容，用户在 Safari 浏览器处理恶意制作的网页内容时可能会触发越界读写，最终导致任意代码执行。

通用修复建议：

根据影响版本中的信息，厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://support.apple.com/zh-cn/HT201222