可用-手机

苹果修复了今年第 9 个积极利用的零日漏洞

  • 浏览次数 13246
  • 喜欢 0
  • 评分 12345

Hackernews 编译,转载请注明出处:

自今年年初以来,苹果已经解决了在野外攻击中利用的第九个零日漏洞。该漏洞被跟踪为CVE-2022-42827,是一个越界写入漏洞,攻击者可以利用该漏洞以内核特权执行任意代码。

一位匿名研究人员向苹果报告了该漏洞,该公司通过改进iOS 16.1和iPadOS 16中的边界检查解决了该漏洞。

苹果公司发布的公告中写道:“苹果公司知道一份报告称,这个漏洞可能被积极利用。”

该漏洞影响了iPhone 8及更高版本、iPad Pro(所有型号)、iPad Air第3代及更高版本、iPad第5代及更高版本、iPad mini第5代及更高版本。

建议苹果用户立即更新其设备,以减少遭受攻击的风险。

自1月份以来,苹果已经解决了其他8个零日漏洞,下面是已修复问题的列表:

 

消息来源:securityaffairs,译者:Shirley;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文