Hackernews 编译,转载请注明出处:
自今年年初以来,苹果已经解决了在野外攻击中利用的第九个零日漏洞。该漏洞被跟踪为CVE-2022-42827,是一个越界写入漏洞,攻击者可以利用该漏洞以内核特权执行任意代码。
一位匿名研究人员向苹果报告了该漏洞,该公司通过改进iOS 16.1和iPadOS 16中的边界检查解决了该漏洞。
苹果公司发布的公告中写道:“苹果公司知道一份报告称,这个漏洞可能被积极利用。”
该漏洞影响了iPhone 8及更高版本、iPad Pro(所有型号)、iPad Air第3代及更高版本、iPad第5代及更高版本、iPad mini第5代及更高版本。
建议苹果用户立即更新其设备,以减少遭受攻击的风险。
自1月份以来,苹果已经解决了其他8个零日漏洞,下面是已修复问题的列表:
- 2022 年 1 月:CVE-2022-22587和CVE-2022-22594
- 2022 年 2 月:CVE-2022-22620
- 2022 年 3 月:CVE-2022-22674和CVE-2022-22675
- 2022 年 5 月:CVE-2022-22675
- 2022 年 8 月:CVE-2022-32894
- 2022 年 9 月:CVE-2022-32917
消息来源:securityaffairs,译者:Shirley;
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文