苹果iOS/iPadOS16.1正式版修补0day漏洞,这个问题可能已被积极利用
作者:叶知秋 来源:IT之家 发布时间:2022-10-27 11:22
根据苹果官方的说明,最新的iOS/iPadOS 16.1正式版包含一个针对0 day漏洞的补丁,这是一个安全漏洞,被发现后立即被恶意利用,请尽快更新。
该漏洞适用的设备包括iPhone 8及更新机型,iPad Pro,iPad Air 3代及更新机型,iPad 5代及更新机型,iPad mini 5代及更新机型。
影响:应用程序可能能够以内核权限执行任意代码苹果意识到有报道称,这个问题可能已被积极利用
描述:越界写入的问题已通过改进边界检查得到解决。
CVE—2022—42827:匿名研究员
Arstechnica表示,今年苹果已知的0d漏洞数量已经达到8~9个。
本站了解到,除了CVE—2022—42827,苹果的iOS/iPadOS 16.1正式更新还修复了其他19个安全漏洞,包括内核中的两个,对等协议中的三个,WebKit中的两个以及AppleMobileFileIntegrity,核心蓝牙,IOKit和iOS沙箱中的一个。
。