Apple 已针对本周早些时候发布的旧版 iPhone 和 iPad 的反向移植补丁发布了新的安全更新,解决了一个被积极利用的零日漏洞。
该漏洞 (CVE-2022-42827) 是 Apple 在 10 月 24 日星期一为 iPhone 和 iPad 设备修补的漏洞。如果在攻击中成功利用它,潜在的攻击者可以使用它以内核权限执行任意代码。
一位匿名研究 人员向 Apple 报告了越界写入 问题,这是由软件能够在内存缓冲区边界之外写入数据引起的。
由于写入缓冲区的后续数据未定义或意外结果(也称为内存损坏),这可能导致数据损坏、应用程序崩溃和代码执行。
Apple今天通过改进边界检查解决了iOS 15.7.1 和 iPadOS 15.7.1中的零日漏洞 。
受影响的设备列表包括 iPhone 6s 及更新机型、iPad Pro(所有型号)、iPad Air 2 及更新机型、iPad 第 5 代及更新机型、iPad mini 4 及更新机型以及 iPod touch(第 7 代)。
修补旧设备以阻止攻击
苹果公司披露了该安全漏洞“可能已被广泛利用”,但尚未发布有关这些攻击的信息。
尽管这种零日漏洞很可能只用于有针对性的攻击,但强烈建议尽快修补更旧的设备以阻止潜在的攻击尝试。
CISA 还在10 月 25日将此零日漏洞添加到其已知被利用漏洞目录中 ,这要求联邦民事执行局 (FCEB) 机构对其进行修补以保护“免受主动威胁”。
这是苹果自今年年初以来修复的第九个零日漏洞:
- 9 月,Apple 解决了 iOS 内核中的一个缺陷 (CVE-2022-32917)。
- 8 月,它修复 了 iOS 内核 (CVE-2022-32894) 和 WebKit (CVE-2022-32893) 中的两个零日漏洞
- 3 月,Apple 修补 了 Intel Graphics Driver (CVE-2022-22674) 和 AppleAVD (CVE-2022-22675) 中的两个零日漏洞。
- 2 月,Apple 发布了安全更新 ,以解决另一个 针对 iPhone、iPad 和 Mac的 WebKit 零日漏洞。
- 1 月份, Apple 修补了另一对零日 漏洞,允许使用内核权限 (CVE-2022-22587) 和 Web 浏览活动跟踪 (CVE-2022-22594) 执行代码。
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 苹果最近披露了旧款 iPhone、iPad 上的零日漏洞