10 月 26 日消息,根据苹果官方的说明,最新发布的 iOS / iPadOS 16.1 正式版包含了对 0 day(零日)漏洞的修补,也就是被发现后立即被恶意利用的安全漏洞,所以大家尽快更新。
该漏洞的适用设备包括 iPhone 8 及更新机型、iPad Pro(所有型号)、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型、iPad mini 第 5 代及更新机型。
-
影响:应用程序或能够以内核权限执行任意代码,苹果知晓有报告称此问题可能已被积极利用。
-
描述:已通过改进边界检查解决越界写入问题。
-
CVE-2022-42827:匿名研究员
Arstechnica 表示,苹果今年已知的 0 day 漏洞数量已经达到了 8~9 个。
了解到,除了 CVE-2022-42827 之外,苹果 iOS / iPadOS 16.1 正式版更新还修复了 19 个其他安全漏洞,其中包括内核中的两个、点对点协议中的三个、WebKit 中的两个以及 AppleMobileFileIntegrity、Core Bluetooth、IOKit 和 iOS 沙盒中的一个。
《苹果 iOS / iPadOS 16.1 正式版发布:iCloud 共享照片图库、第三方 App 实时活动上线,海量内容更新》