Apple 昨天发布了 iOS 和 iPadOS 16.1，有许多新功能可供享受：实时活动、iCloud 共享照片库、清洁能源充电等等。但更重要的是一个小得多的更新，你甚至不会注意到它的存在。

iOS 16.1 包括针对一系列应用程序的约 20 个安全更新，但其中一个特别令人担忧。该漏洞是内核中的”越界写入问题”，可能使攻击者能够访问您的整个计算机。以下是 Apple 安全页面对该问题的描述：  

内核

• 适用于：iPhone 8 及更新机型、iPad Pro（所有型号）、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型、iPad mini 第 5 代及更新机型
• 影响：应用程序可能能够使用内核权限执行任意代码。 Apple 已获悉有报告称此问题可能已被积极利用。
• 描述：越界写入问题已通过改进边界检查得到解决。
• CVE-2022-42827：匿名研究人员

CVE 条目似乎仅适用于基于 iOS/iPadOS 16 的 iPhone 和 iPad，并且不包含在 Apple 周一发布的任何其他更新中。然而，由于候选版本中的 Face ID 问题，苹果尚未推送 iOS 15.7.1 更新，因此运行 iOS 15.7 的设备中可能仍然存在该缺陷。