iOS 16.1 修复了可怕的 iPhone 零日安全漏洞

iPhone 安全

Apple 昨天发布了 iOS 和 iPadOS 16.1,有许多新功能可供享受:实时活动、iCloud 共享照片库、清洁能源充电等等。但更重要的是一个小得多的更新,你甚至不会注意到它的存在。

iOS 16.1 包括针对一系列应用程序的约 20 个安全更新,但其中一个特别令人担忧。该漏洞是内核中的”越界写入问题”,可能使攻击者能够访问您的整个计算机。以下是 Apple 安全页面对该问题的描述:  

内核

  • 适用于:iPhone 8 及更新机型、iPad Pro(所有型号)、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型、iPad mini 第 5 代及更新机型
  • 影响:应用程序可能能够使用内核权限执行任意代码。 Apple 已获悉有报告称此问题可能已被积极利用。
  • 描述:越界写入问题已通过改进边界检查得到解决。
  • CVE-2022-42827:匿名研究人员

CVE 条目似乎仅适用于基于 iOS/iPadOS 16 的 iPhone 和 iPad,并且不包含在 Apple 周一发布的任何其他更新中。然而,由于候选版本中的 Face ID 问题,苹果尚未推送 iOS 15.7.1 更新,因此运行 iOS 15.7 的设备中可能仍然存在该缺陷。