苹果修复了今年第 9 个积极利用的零日漏洞
作者:securityaffairs 时间:2022-10-28 点击数:
自今年年初以来,苹果已经解决了在野外攻击中利用的第九个零日漏洞。该漏洞被跟踪为CVE-2022-42827,是一个越界写入漏洞,攻击者可以利用该漏洞以内核特权执行任意代码。
一位匿名研究人员向苹果报告了该漏洞,该公司通过改进iOS 16.1和iPadOS 16中的边界检查解决了该漏洞。
苹果公司发布的公告中写道:“苹果公司知道一份报告称,这个漏洞可能被积极利用。”
该漏洞影响了iPhone 8及更高版本、iPad Pro(所有型号)、iPad Air第3代及更高版本、iPad第5代及更高版本、iPad mini第5代及更高版本。
建议苹果用户立即更新其设备,以减少遭受攻击的风险。
自1月份以来,苹果已经解决了其他8个零日漏洞,下面是已修复问题的列表:
