首页 > 安全公告 > 正文

关于苹果0Day漏洞(CVE-2022-42827)的安全公告

来源:时间:2022-10-27点击数:

大工网安告[2022]043

一、情况分析

近日,发现iOS / iPadOS的零day漏洞CVE-2022-42827,iOS 和 iPadOS 内核中存在的越界写入问题,允许恶意应用程序以内核权限执行任意代码,可能导致数据损坏、崩溃或执行未经授权的代码。苹果知晓有报告称此问题可能已被积极利用。

二、影响范围

iPhone 8 及更高版本;iPad Pro(所有型号);iPad Air 第三代及以后版本;iPad 第五代及以后版本;iPad mini 第五代及更高版本

三、处置建议

CVE-2022-42827 漏洞已通过改进 iOS 16.1 和 iPadOS 16 中的边界检查得到修复,请用户尽快更新。

此外,iOS 16.1 和 iPadOS 16 还修复了另外 19 个 CVE编号的安全漏洞,包括蓝牙组件中的一个漏洞(CVE-2022-32946),该漏洞可能允许应用程序使用一对连接的 AirPods 录制音频,以及许多其他代码执行漏洞。


地址:大连市甘井子区凌工路2号,大连理工大学 邮编:116024

电话:0411-84708645 copyright2013 大连理工大学网络与信息化中心