近日,苹果公司推出了新的安全更新,以修复 iOS 和 iPadOS 中的一个零日漏洞,该漏洞追踪为 CVE-2022-42827。
关于 CVE-2022-42827
据悉,CVE-2022-42827 是 iOS 和 iPadOS 内核中存在的越界写入问题,允许恶意应用程序以内核权限执行任意代码,可能导致数据损坏、崩溃或执行未经授权的代码。
值得一提的是,CVE – 2022 – 42827 漏洞是苹果公司继 CVE – 2022 – 32894 和 CVE – 2022 – 32917 之后,第三个修补的与内核相关的出界内存漏洞,后面两个漏洞曾被报告现实攻击中被武器化。
苹果公司在发布的公告中表示,CVE-2022-42827 漏洞可能已经在野外已被积极利用,但是没有提供关于攻击的具体细节。
一位匿名研究人员声称,CVE-2022-42827 漏洞已通过改进 iOS 16.1 和 iPadOS 16 中的边界检查得到修复,适用于以下几个版本:
- iPhone 8 及更高版本
- iPad Pro(所有型号)
- iPad Air 第三代及以后版本
- iPad 第五代及以后版本
- iPad mini 第五代及更高版本
iOS 16.1 和 iPadOS 16 还修复了另外 19 个 CVE编号的安全漏洞,包括蓝牙组件中的一个漏洞(CVE-2022-32946),该漏洞可能允许应用程序使用一对连接的 AirPods 录制音频,以及许多其他代码执行漏洞。
苹果公司发布了其它安全更新
对于 Mac 用户来说,无论其运行的是 macOS Big Sur、Monterey 还是 Ventura(最新版本的操作系统,具有新的安全和隐私功能),也都有了对用的安全更新可用。
其中 Ventura 的规模特别大,一共修复了 113 个安全问题(其中 40 个是 Vim 文本编辑器的漏洞),Safari、tvOS 和 watchOS 的安全更新也已经发布。
注:本文内容收集自 helpnetsecurity.com,制作者对其完整性负责,但不对其真实性和有效性负责。
参考文章:
来源:Freebuf
1.本站上传的源码,均为平台购买,作者提供,网友推荐,互联网平台整理而来,请下载后24小时内删除。如有需要,请购买正版.
2.请勿利用文章内的相关技术从事非法测试,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,作者不为此承担任何责任。
3.站内资源若侵犯了您的合法权益,请指出本站立即改正。
4.上述内容仅供学习参考及技术交流之用,未经相关的知识产权权利人同意,用户不得进行商业使用。
5.保姆式服务,百分百售后!
