本周,苹果发布了一系列安全更新,以配合其mac电脑和其他设备的新操作系统。
Sophos的Naked Security博客指出,苹果周一对新发布的macOS 13 Ventura进行了100多个安全更新。
但这家总部位于加州库比蒂诺(Cupertino)的科技巨头最严重的安全问题是iphone和ipad操作系统的零日漏洞,这些漏洞在外界一直被积极利用。
与今年过去的安全更新类似,最近的零日(CVE-2022-42827)允许使用内核特权任意执行代码,并通过改进边界检查来解决。修复适用于iPhone 8及以上版本,以及所有iPad Pro型号、iPad Air第三代或更高版本、iPad第五代或更高版本以及iPad mini第五代或更高版本。
正如许多科技媒体和安全博客所报道的那样,苹果没有分享关于该漏洞的太多细节,只承认由一名匿名研究人员发现了该漏洞。
Sophos的Paul Ducklin把它简洁裸体安全:“苹果并没有说,网络犯罪集团或间谍软件公司滥用这个bug,被称为cve - 2022 - 42827,但是考虑到高价格,iPhone cyberunderworld零日命令,我们假设谁拥有的利用(一)知道如何使它有效工作和(b)不太可能注意到它自己,为了保持现有的受害者在黑暗中尽可能多的。”
正如BleepingComputer在其报告中指出的,这是今年年初以来第9个针对iphone的零日漏洞。
苹果敦促iPhone和ipad用户尽快下载更新并打补丁。苹果的Mac操作系统Big Sur和Monterey以及Safari 16.1、watchOS 9.1和tvOS 16.1也发布了补丁。
