根據蘋果官方的說明,本周發布的 iOS 16.1/ iPadOS 16.1 正式版包含了對 0 day(零日)漏洞的修補,也就是被發現後立即被惡意利用的安全漏洞,所以建議大家盡快更新。
該漏洞影響的設備包括 iPhone 8 及更新機型、iPad Pro(所有型號)、iPad Air 第 3 代及更新機型、iPad 第 5 代及更新機型、iPad mini 第 5 代及更新機型。
影響:應用程序或能夠以內核權限執行任意代碼,蘋果知曉有報告稱此問題可能已被積極利用。
描述:已通過改進邊界檢查解決越界寫入問題。
CVE-2022-42827:匿名研究員
Arstechnica 表示,蘋果今年已知的 0 day 漏洞數量已經達到了 8~9 個。
除了 CVE-2022-42827 之外,蘋果 iOS / iPadOS 16.1 正式版更新還修復了 19 個其他安全漏洞,其中包括內核中的兩個、點對點協議中的三個、WebKit 中的兩個以及 AppleMobileFileIntegrity、Core Bluetooth、IOKit 和 iOS 沙盒中的一個。
聲明:本文版權歸文章作者所有,僅代表作者觀點,不代表觀點和立場。本文為第三方用戶上傳,僅用於學習和交流,不用於商業用途,如文中的內容、圖片、音頻、影片等存在第三方的知識產權,請及時聯系我們刪除。