近日，苹果公司推出了新的安全更新，以修复 iOS 和 iPadOS 中的一个零日漏洞，该漏洞追踪为 CVE-2022-42827。

关于 CVE-2022-42827

据悉，CVE-2022-42827 是 iOS 和 iPadOS 内核中存在的越界写入问题，允许恶意应用程序以内核权限执行任意代码，可能导致数据损坏、崩溃或执行未经授权的代码。

值得一提的是，CVE – 2022 – 42827 漏洞是苹果公司继 CVE – 2022 – 32894 和 CVE – 2022 – 32917 之后，第三个修补的与内核相关的出界内存漏洞，后面两个漏洞曾被报告现实攻击中被武器化。

苹果公司在发布的公告中表示，CVE-2022-42827 漏洞可能已经在野外已被积极利用，但是没有提供关于攻击的具体细节。

一位匿名研究人员声称，CVE-2022-42827 漏洞已通过改进 iOS 16.1 和 iPadOS 16 中的边界检查得到修复，适用于以下几个版本：

iPhone 8 及更高版本

iPad Pro（所有型号）

iPad Air 第三代及以后版本

iPad 第五代及以后版本

iPad mini 第五代及更高版本

iOS 16.1 和 iPadOS 16 还修复了另外 19 个 CVE编号的安全漏洞，包括蓝牙组件中的一个漏洞（CVE-2022-32946），该漏洞可能允许应用程序使用一对连接的 AirPods 录制音频，以及许多其他代码执行漏洞。

苹果公司发布了其它安全更新

对于 Mac 用户来说，无论其运行的是 macOS Big Sur、Monterey 还是 Ventura（最新版本的操作系统，具有新的安全和隐私功能），也都有了对用的安全更新可用。

其中 Ventura 的规模特别大，一共修复了 113 个安全问题（其中 40 个是 Vim 文本编辑器的漏洞），Safari、tvOS 和 watchOS 的安全更新也已经发布。

注：本文内容收集自 helpnetsecurity.com，制作者对其完整性负责，但不对其真实性和有效性负责。

参考文章：https://www.helpnetsecurity.com/2022/10/25/cve-2022-42827/