注意,蘋果iOS這一關(guān)鍵0Day漏洞已經(jīng)發(fā)布安全更新
責(zé)編:gltian |2022-10-28 18:16:01近日,蘋果公司推出了新的安全更新,以修復(fù) iOS 和 iPadOS 中的一個零日漏洞,該漏洞追蹤為 CVE-2022-42827。
關(guān)于 CVE-2022-42827
據(jù)悉,CVE-2022-42827 是 iOS 和 iPadOS 內(nèi)核中存在的越界寫入問題,允許惡意應(yīng)用程序以內(nèi)核權(quán)限執(zhí)行任意代碼,可能導(dǎo)致數(shù)據(jù)損壞、崩潰或執(zhí)行未經(jīng)授權(quán)的代碼。
值得一提的是,CVE – 2022 – 42827 漏洞是蘋果公司繼 CVE – 2022 – 32894 和 CVE – 2022 – 32917 之后,第三個修補(bǔ)的與內(nèi)核相關(guān)的出界內(nèi)存漏洞,后面兩個漏洞曾被報告現(xiàn)實(shí)攻擊中被武器化。
蘋果公司在發(fā)布的公告中表示,CVE-2022-42827 漏洞可能已經(jīng)在野外已被積極利用,但是沒有提供關(guān)于攻擊的具體細(xì)節(jié)。
一位匿名研究人員聲稱,CVE-2022-42827 漏洞已通過改進(jìn) iOS 16.1 和 iPadOS 16 中的邊界檢查得到修復(fù),適用于以下幾個版本:
iPhone 8 及更高版本
iPad Pro(所有型號)
iPad Air 第三代及以后版本
iPad 第五代及以后版本
iPad mini 第五代及更高版本
iOS 16.1 和 iPadOS 16 還修復(fù)了另外 19 個 CVE編號的安全漏洞,包括藍(lán)牙組件中的一個漏洞(CVE-2022-32946),該漏洞可能允許應(yīng)用程序使用一對連接的 AirPods 錄制音頻,以及許多其他代碼執(zhí)行漏洞。
蘋果公司發(fā)布了其它安全更新
對于 Mac 用戶來說,無論其運(yùn)行的是 macOS Big Sur、Monterey 還是 Ventura(最新版本的操作系統(tǒng),具有新的安全和隱私功能),也都有了對用的安全更新可用。
其中 Ventura 的規(guī)模特別大,一共修復(fù)了 113 個安全問題(其中 40 個是 Vim 文本編輯器的漏洞),Safari、tvOS 和 watchOS 的安全更新也已經(jīng)發(fā)布。
注:本文內(nèi)容收集自?helpnetsecurity.com,制作者對其完整性負(fù)責(zé),但不對其真實(shí)性和有效性負(fù)責(zé)。
參考文章:https://www.helpnetsecurity.com/2022/10/25/cve-2022-42827/
- ISC.AI 2025正式啟動:AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國美中委員會發(fā)布DeepSeek調(diào)查報告
- 2024年中國網(wǎng)絡(luò)與信息法治建設(shè)回顧