注意,蘋果iOS這一關鍵0Day漏洞已經發布安全更新
責編:gltian |2022-10-28 18:16:01近日,蘋果公司推出了新的安全更新,以修復 iOS 和 iPadOS 中的一個零日漏洞,該漏洞追蹤為 CVE-2022-42827。
關于 CVE-2022-42827
據悉,CVE-2022-42827 是 iOS 和 iPadOS 內核中存在的越界寫入問題,允許惡意應用程序以內核權限執行任意代碼,可能導致數據損壞、崩潰或執行未經授權的代碼。
值得一提的是,CVE – 2022 – 42827 漏洞是蘋果公司繼 CVE – 2022 – 32894 和 CVE – 2022 – 32917 之后,第三個修補的與內核相關的出界內存漏洞,后面兩個漏洞曾被報告現實攻擊中被武器化。
蘋果公司在發布的公告中表示,CVE-2022-42827 漏洞可能已經在野外已被積極利用,但是沒有提供關于攻擊的具體細節。
一位匿名研究人員聲稱,CVE-2022-42827 漏洞已通過改進 iOS 16.1 和 iPadOS 16 中的邊界檢查得到修復,適用于以下幾個版本:
iPhone 8 及更高版本
iPad Pro(所有型號)
iPad Air 第三代及以后版本
iPad 第五代及以后版本
iPad mini 第五代及更高版本
iOS 16.1 和 iPadOS 16 還修復了另外 19 個 CVE編號的安全漏洞,包括藍牙組件中的一個漏洞(CVE-2022-32946),該漏洞可能允許應用程序使用一對連接的 AirPods 錄制音頻,以及許多其他代碼執行漏洞。
蘋果公司發布了其它安全更新
對于 Mac 用戶來說,無論其運行的是 macOS Big Sur、Monterey 還是 Ventura(最新版本的操作系統,具有新的安全和隱私功能),也都有了對用的安全更新可用。
其中 Ventura 的規模特別大,一共修復了 113 個安全問題(其中 40 個是 Vim 文本編輯器的漏洞),Safari、tvOS 和 watchOS 的安全更新也已經發布。
注:本文內容收集自?helpnetsecurity.com,制作者對其完整性負責,但不對其真實性和有效性負責。
參考文章:https://www.helpnetsecurity.com/2022/10/25/cve-2022-42827/