最新消息:本站介绍:国外VPS、云服务器,海外服务器,一手资源推荐平台

苹果修复了用于攻击 iPhone、iPad 的新零日漏洞

网络安全 快米云 来源:快米云 79浏览

苹果

在周一发布的安全更新中,苹果修复了自今年年初以来用于攻击 iPhone 的第九个零日漏洞。 

苹果今天在一份公告中透露,它知道有报道称该安全漏洞“可能已被积极利用”。

该错误 (CVE-2022-42827) 是 一位匿名研究人员向 Apple 报告的越界写入 问题,由软件在当前内存缓冲区边界之外写入数据引起。

这可能导致数据损坏、应用程序崩溃或代码执行,因为后续数据写入缓冲区会导致未定义或意外结果(也称为内存损坏)。

正如 Apple 解释的那样,如果在攻击中成功利用,这个零日漏洞可能会被潜在的攻击者用来以内核权限执行任意代码。

受影响设备的完整列表包括 iPhone 8 及更新机型、iPad Pro(所有型号)、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型以及 iPad mini 第 5 代及更新机型。

 Apple通过改进边界检查解决了iOS 16.1 和 iPadOS 16中的零日漏洞 。

给你的 iPhone 和 iPad 打补丁

虽然 Apple 已披露它知道该漏洞在野外的活跃利用报告,但它尚未发布有关这些攻击的任何信息。

这可能会允许 Apple 客户在更多攻击者开发其他漏洞并开始将其用于针对易受攻击的 iPhone 和 iPad 的攻击之前修补他们的设备。

尽管这个零日漏洞很可能只用于高度针对性的攻击,但强烈建议安装今天的安全更新以阻止任何攻击尝试。

这是苹果公司自年初以来修复的第九个零日漏洞:

  • 9 月,Apple 解决了 iOS 内核中的一个缺陷 (CVE-2022-32917)。
  • 8 月,它修复  了 iOS 内核 (CVE-2022-32894) 和 WebKit (CVE-2022-32893) 中的两个零日漏洞
  • 3 月,Apple 修补 了 Intel Graphics Driver (CVE-2022-22674) 和 AppleAVD (CVE-2022-22675) 中的两个零日漏洞。
  • 2 月,Apple 发布了安全更新 ,以解决另一个 针对 iPhone、iPad 和 Mac的 WebKit 零日漏洞。
  • 1 月份,  Apple 修补了另一对零日 漏洞,允许使用内核权限 (CVE-2022-22587) 和 Web 浏览活动跟踪 (CVE-2022-22594) 执行代码。 

转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 苹果修复了用于攻击 iPhone、iPad 的新零日漏洞