注意,蘋果iOS這一關(guān)鍵0Day漏洞已經(jīng)發(fā)布安全更新

發(fā)布時間 2022-10-26

近日,蘋果公司推出了新的安全更新,以修復(fù) iOS 和 iPadOS 中的一個零日漏洞,該漏洞追蹤為 CVE-2022-42827。


關(guān)于 CVE-2022-42827


據(jù)悉,CVE-2022-42827 是 iOS 和 iPadOS 內(nèi)核中存在的越界寫入問題,允許惡意應(yīng)用程序以內(nèi)核權(quán)限執(zhí)行任意代碼,可能導(dǎo)致數(shù)據(jù)損壞、崩潰或執(zhí)行未經(jīng)授權(quán)的代碼。


值得一提的是,CVE – 2022 – 42827 漏洞是蘋果公司繼 CVE – 2022 – 32894 和 CVE – 2022 – 32917 之后,第三個修補的與內(nèi)核相關(guān)的出界內(nèi)存漏洞,后面兩個漏洞曾被報告現(xiàn)實攻擊中被武器化。

蘋果公司在發(fā)布的公告中表示,CVE-2022-42827 漏洞可能已經(jīng)在野外已被積極利用,但是沒有提供關(guān)于攻擊的具體細(xì)節(jié)。


一位匿名研究人員聲稱,CVE-2022-42827 漏洞已通過改進 iOS 16.1 和 iPadOS 16 中的邊界檢查得到修復(fù),適用于以下幾個版本:

iPhone 8 及更高版本

iPad Pro(所有型號)

iPad Air 第三代及以后版本

iPad 第五代及以后版本

iPad mini 第五代及更高版本


iOS 16.1 和 iPadOS 16 還修復(fù)了另外 19 個 CVE編號的安全漏洞,包括藍牙組件中的一個漏洞(CVE-2022-32946),該漏洞可能允許應(yīng)用程序使用一對連接的 AirPods 錄制音頻,以及許多其他代碼執(zhí)行漏洞。


蘋果公司發(fā)布了其它安全更新


對于 Mac 用戶來說,無論其運行的是 macOS Big Sur、Monterey 還是 Ventura(最新版本的操作系統(tǒng),具有新的安全和隱私功能),也都有了對用的安全更新可用。

其中 Ventura 的規(guī)模特別大,一共修復(fù)了 113 個安全問題(其中 40 個是 Vim 文本編輯器的漏洞),Safari、tvOS 和 watchOS 的安全更新也已經(jīng)發(fā)布。