iOS16.1/ iPadOS16.1正式版修补了0day安全漏洞问题,建议16的用户更新。
牛学长 | 2022-10-27
根据苹果官方的说明,本周发布的 iOS 16.1/ iPadOS 16.1 正式版包含了对0day(零日)漏洞的修补,也就是被发现后立即被恶意利用的安全漏洞,所以建议大家尽快更新。
该漏洞影响的设备包括 iPhone 8 及更新机型、iPad Pro(所有型号)、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型、iPad mini 第 5 代及更新机型。
影响:应用程序或能够以内核权限执行任意代码,苹果知晓有报告称此问题可能已被积极利用。
描述:已通过改进边界检查解决越界写入问题。
Arstechnica 表示,苹果今年已知的 0 day 漏洞数量已经达到了 8~9 个。
除了 CVE-2022-42827 之外,苹果 iOS / iPadOS 16.1 正式版更新还修复了 19 个其他安全漏洞,其中包括内核中的两个、点对点协议中的三个、WebKit 中的两个以及 AppleMobileFileIntegrity、Core Bluetooth、IOKit 和 iOS 沙盒中的一个。