苹果修复了今年第 9 个积极利用的零日漏洞

Hackernews 编译，转载请注明出处：

自今年年初以来，苹果已经解决了在野外攻击中利用的第九个零日漏洞。该漏洞被跟踪为CVE-2022-42827，是一个越界写入漏洞，攻击者可以利用该漏洞以内核特权执行任意代码。

一位匿名研究人员向苹果报告了该漏洞，该公司通过改进iOS 16.1和iPadOS 16中的边界检查解决了该漏洞。

苹果公司发布的公告中写道：“苹果公司知道一份报告称，这个漏洞可能被积极利用。”

该漏洞影响了iPhone 8及更高版本、iPad Pro（所有型号）、iPad Air第3代及更高版本、iPad第5代及更高版本、iPad mini第5代及更高版本。

建议苹果用户立即更新其设备，以减少遭受攻击的风险。

自1月份以来，苹果已经解决了其他8个零日漏洞，下面是已修复问题的列表：

• 2022 年 1 月：CVE-2022-22587和CVE-2022-22594
• 2022 年 2 月：CVE-2022-22620
• 2022 年 3 月：CVE-2022-22674和CVE-2022-22675
• 2022 年 5 月：CVE-2022-22675
• 2022 年 8 月：CVE-2022-32894
• 2022 年 9 月：CVE-2022-32917

消息来源：securityaffairs，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文