你更新苹果最新发布的iOS 16.1与iPadOS 16.1了吗?根据苹果支持页面显示,iOS 16.1与iPadOS 16.1的安全更新内容包含了对CVE-2022-42827零日漏洞的修补。
CVE-2022-42827漏洞所带来的影响,是让应用程序能以内核权限执行任意代码,且苹果也指出,有报告称此问题可能已被积极利用。目前苹果已经通过改进边界检查解决越界写入问题。
CVE-2022-42827漏洞所带来的影响程度仍未知,这项漏洞是由一名匿名研究人员所提交。CVE-2022-42827漏洞影响的苹果设备包括了:iPhone 8及更新机型、iPad Pro(所有型号)、iPad Air第3代及更新机型、iPad第5代及更新机型、iPad mini第5代及更新机型。
这项漏洞影响的苹果设备众多,这也显得新操作系统的更新相当重要,因为它包含了13个能够执行任意代码的漏洞,以及9个以某种能力涉及内核的漏洞。而CVE-2022-42827最特别的地方在于,苹果知道这项漏洞可能已被积极利用。
(首图来源:苹果)