在周一发布的安全更新中,苹果修复了自今年年初以来用于攻击 iPhone 的第九个零日漏洞。
苹果今天在一份公告中透露,它知道有报道称该安全漏洞“可能已被积极利用”。
该错误 (CVE-2022-42827) 是 一位匿名研究人员向 Apple 报告的越界写入 问题,由软件在当前内存缓冲区边界之外写入数据引起。
这可能导致数据损坏、应用程序崩溃或代码执行,因为后续数据写入缓冲区会导致未定义或意外结果(也称为内存损坏)。
正如 Apple 解释的那样,如果在攻击中成功利用,这个零日漏洞可能会被潜在的攻击者用来以内核权限执行任意代码。
受影响设备的完整列表包括 iPhone 8 及更新机型、iPad Pro(所有型号)、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型以及 iPad mini 第 5 代及更新机型。
Apple通过改进边界检查解决了iOS 16.1 和 iPadOS 16中的零日漏洞 。
给你的 iPhone 和 iPad 打补丁
虽然 Apple 已披露它知道该漏洞在野外的活跃利用报告,但它尚未发布有关这些攻击的任何信息。
这可能会允许 Apple 客户在更多攻击者开发其他漏洞并开始将其用于针对易受攻击的 iPhone 和 iPad 的攻击之前修补他们的设备。
尽管这个零日漏洞很可能只用于高度针对性的攻击,但强烈建议安装今天的安全更新以阻止任何攻击尝试。
这是苹果公司自年初以来修复的第九个零日漏洞:
- 9 月,Apple 解决了 iOS 内核中的一个缺陷 (CVE-2022-32917)。
- 8 月,它修复 了 iOS 内核 (CVE-2022-32894) 和 WebKit (CVE-2022-32893) 中的两个零日漏洞
- 3 月,Apple 修补 了 Intel Graphics Driver (CVE-2022-22674) 和 AppleAVD (CVE-2022-22675) 中的两个零日漏洞。
- 2 月,Apple 发布了安全更新 ,以解决另一个 针对 iPhone、iPad 和 Mac的 WebKit 零日漏洞。
- 1 月份, Apple 修补了另一对零日 漏洞,允许使用内核权限 (CVE-2022-22587) 和 Web 浏览活动跟踪 (CVE-2022-22594) 执行代码。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 苹果修复了用于攻击 iPhone、iPad 的新零日漏洞
