注意,蘋(píng)果iOS這一關(guān)鍵0Day漏洞已經(jīng)發(fā)布安全更新

發(fā)布時(shí)間 2022-10-26

近日,蘋(píng)果公司推出了新的安全更新,以修復(fù) iOS 和 iPadOS 中的一個(gè)零日漏洞,該漏洞追蹤為 CVE-2022-42827。


關(guān)于 CVE-2022-42827


據(jù)悉,CVE-2022-42827 是 iOS 和 iPadOS 內(nèi)核中存在的越界寫(xiě)入問(wèn)題,允許惡意應(yīng)用程序以內(nèi)核權(quán)限執(zhí)行任意代碼,可能導(dǎo)致數(shù)據(jù)損壞、崩潰或執(zhí)行未經(jīng)授權(quán)的代碼。


值得一提的是,CVE – 2022 – 42827 漏洞是蘋(píng)果公司繼 CVE – 2022 – 32894 和 CVE – 2022 – 32917 之后,第三個(gè)修補(bǔ)的與內(nèi)核相關(guān)的出界內(nèi)存漏洞,后面兩個(gè)漏洞曾被報(bào)告現(xiàn)實(shí)攻擊中被武器化。

蘋(píng)果公司在發(fā)布的公告中表示,CVE-2022-42827 漏洞可能已經(jīng)在野外已被積極利用,但是沒(méi)有提供關(guān)于攻擊的具體細(xì)節(jié)。


一位匿名研究人員聲稱(chēng),CVE-2022-42827 漏洞已通過(guò)改進(jìn) iOS 16.1 和 iPadOS 16 中的邊界檢查得到修復(fù),適用于以下幾個(gè)版本:

iPhone 8 及更高版本

iPad Pro(所有型號(hào))

iPad Air 第三代及以后版本

iPad 第五代及以后版本

iPad mini 第五代及更高版本


iOS 16.1 和 iPadOS 16 還修復(fù)了另外 19 個(gè) CVE編號(hào)的安全漏洞,包括藍(lán)牙組件中的一個(gè)漏洞(CVE-2022-32946),該漏洞可能允許應(yīng)用程序使用一對(duì)連接的 AirPods 錄制音頻,以及許多其他代碼執(zhí)行漏洞。


蘋(píng)果公司發(fā)布了其它安全更新


對(duì)于 Mac 用戶來(lái)說(shuō),無(wú)論其運(yùn)行的是 macOS Big Sur、Monterey 還是 Ventura(最新版本的操作系統(tǒng),具有新的安全和隱私功能),也都有了對(duì)用的安全更新可用。

其中 Ventura 的規(guī)模特別大,一共修復(fù)了 113 個(gè)安全問(wèn)題(其中 40 個(gè)是 Vim 文本編輯器的漏洞),Safari、tvOS 和 watchOS 的安全更新也已經(jīng)發(fā)布。