E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    Apple最近为旧款iPhone以及iPad推送了安全性更新,修复了一个已知且已经被人利用的零日漏洞。

    这个代号为CVE-2022-42827的漏洞如果利用得当,可以让攻击者以内核特权来执行任意代码。这是一个属于跨界写入(Out-of-Bounds Write)的漏洞,是由匿名的研究员向Apple报告,是由于软件能够在内存缓存界限外写入数据而导致。这可以引起数据损毁或程序崩溃,以及由未定义或顺序缓存数据写入未预期结果而导致的代码执行。

    Apple在今个星期就推出了iOS 15.7.1以及iPadOS 15.7.1更新,当中就包括了对界限检查的改善。这次受到影响的设备包括iPhone 6s或更新的机型、全系iPad Pro、iPad Air 2或更新的机型、第5代iPad或更新的机型、iPad mini 4及第7代iPod touch。

    虽然这个零日漏洞大概率只会被用来有针对性的攻击上,但建议旧设备用户最好还是安装更新,来避免潜在的攻击风险。

    Apple表示,这个安全漏洞“或已被主动利用”,不过直至目前仍然没有公布相关的攻击详情。美国CISA也在几天前把这个零日漏洞加入至已知被利用的漏洞列表当中。

    截至目前为止,Apple今年已经修复了9个零日漏洞,分别是内核特权任意代码执行漏洞CVE-2022-22587、浏览痕迹追踪漏洞CVE-2022-22594、Webkit漏洞CVE-2022-22620等、Intel驱动漏洞CVE-2022-22674、AppleAVE漏洞CVE-2022-22675、iOS系统内核漏洞CVE-2022-32894、另一个Webkit漏洞CVE-2022-32893以及另一个iOS内来漏洞CVE-2022-32917。

    ×
    热门文章
    1英伟达RTX 3060 3840SP显卡曝光:完整的GA106核心,配备6GB显存
    2Radeon RX 7800/7700/7600系列显卡规格流出?AMD或以Navi 33冲击主流市场
    3锐龙9 7845HX PassMark处理器跑分泄露:相比锐龙9 6900HX提升近90%
    4惠普Z32k G3显示器发售:32寸4K IPS Black屏,配备雷电4接口,价格6999元
    5英特尔Xeon W-3400/2400系列处理器及W790芯片组:详细规格以及发布日程
    6适用于Radeon RX 6000系列显卡的驱动即将到来,AMD会在两周内发布
    7《神秘岛》重制版将登陆iPhone,需要A12 Bionic及以上芯片
    8《最后生还者:第一部》PC版宣布跳票:游戏延期至3月28日
    9台积电宣布开放学界使用16nm FinFET技术:培养半导体人才并推动学术创新
    已有 2 条评论,共 6 人参与。
    登录快速注册 后发表评论
    • 林德琛编辑 2022-10-28 16:21    |  加入黑名单

      fanzhiyue 大学生

      这波是没商量好啊,一般来讲不是得开发完解决方案再公布漏洞的么?还是说旧设备没打算修复
      2022-10-28 13:51 已有1次举报
    • 支持(1)  |   反对(0)  |   举报  |   回复
    • 已經推效了安全更新

      已有1次举报

      支持(1)  |   反对(0)  |   举报  |   回复

      2#

    • fanzhiyue大学生 2022-10-28 13:51    |  加入黑名单

      这波是没商量好啊,一般来讲不是得开发完解决方案再公布漏洞的么?还是说旧设备没打算修复

      已有1次举报

      支持(1)  |   反对(0)  |   举报  |   回复

      1#

    提示:本页有 2 个评论因未通过审核而被隐藏

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明