苹果 iOS 16.1/ iPadOS 16.1 正式版修补了 0 day 漏洞

根据苹果官方的说明，本周发布的 iOS 16.1/ iPadOS 16.1 正式版包含了对 0 day（零日）漏洞的修补，也就是被发现后立即被恶意利用的安全漏洞，所以建议大家尽快更新。

该漏洞影响的设备包括 iPhone 8 及更新机型、iPad Pro（所有型号）、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型、iPad mini 第 5 代及更新机型。

影响：应用程序或能够以内核权限执行任意代码，苹果知晓有报告称此问题可能已被积极利用。

描述：已通过改进边界检查解决越界写入问题。

CVE-2022-42827：匿名研究员

Arstechnica 表示，苹果今年已知的 0 day 漏洞数量已经达到了 8~9 个。

除了 CVE-2022-42827 之外，苹果 iOS / iPadOS 16.1 正式版更新还修复了 19 个其他安全漏洞，其中包括内核中的两个、点对点协议中的三个、WebKit 中的两个以及 AppleMobileFileIntegrity、Core Bluetooth、IOKit 和 iOS 沙盒中的一个。

声明：本文版权归文章作者所有，仅代表作者观点，不代表果粉控观点和立场。本文为第三方用户上传，仅用于学习和交流，不用于商业用途，如文中的内容、图片、音频、视频等存在第三方的知识产权，请及时联系我们删除。