一、漏洞介绍

      CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple macOS Catalina是美国苹果（CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple）公司的用于麦金塔桌面操作系统macOS的第16个主要版本。

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple macOS Catalina安全漏洞（CVE-2022-26697/CNNVD-202205-3397）：该漏洞是由于系统边界检查问题导致，攻击者可利用该漏洞在获得本地权限的情况下，通过恶意制作的 CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>AppleScript 二进制文件令系统进行处理，最终会导致应用程序意外终止或进程内存泄露越界读写。

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple macOS Monterey安全漏洞（CVE-2022-26721/CNNVD-202205-3400、CVE-2022-26722/CNNVD-202205-3394）：该漏洞是由于系统内存初始化问题导致，最终导致某个恶意应用程序可能会获得ROOT权限。

二、危害影响

成功利用漏洞的攻击者可提升本地权限，并执行任意代码。macOS Monterey 10.15.7以下版本受上述漏洞影响。

三、修复建议

目前，苹果官方已经发布了版本更新修复了该漏洞，建议用户及时确认产品版本，尽快采取修补措施。官方链接如下：

https://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/zh-cn/HT213257