苹果发布新的主动利用iOS和iPadOS零日漏洞修补程序

科技巨头苹果公司（Apple）周一发布了更新，以修复iOS和iPadOS中的一个零日漏洞，该公司表示，该漏洞已被广泛利用。

考虑到标识符CVE-2022-42827，该漏洞被描述为内核中的越界写入问题，恶意应用程序可能会利用该漏洞以最高权限执行任意代码。

成功利用越界写入漏洞（通常发生在程序试图将数据写入超出允许访问范围的内存位置时）可能导致数据损坏、崩溃或执行未经授权的代码。

这家iPhone制造商表示，他们通过改进边界检查解决了这个问题，并将此漏洞归功于一位匿名研究人员。

与通常积极利用零日缺陷的情况一样，苹果没有透露更多关于缺陷的细节，只是承认“意识到一份报告，该问题可能已被积极利用”

CVE-2022-42827是继CVE-2022-32894和CVE-2022-22917之后，苹果公司连续第三次修补内核相关的越界内存漏洞，其中后两个漏洞此前也被报告在现实世界的攻击中被武器化。

安全更新适用于iPhone 8及更高版本、iPad Pro（所有型号）、iPad Air第三代及更高、iPad第五代及更晚版本以及iPad mini第五代和更高版本。

通过最新的修复，自年初以来，苹果已经关闭了八个积极利用零日漏洞的漏洞和一个众所周知的零日漏洞-

• 电子邮箱2022-22587（IOMobileFrameBuffer）–；恶意应用程序可能能够以内核权限执行任意代码
• 电子邮箱2022-22594（WebKit存储）–；网站可能能够跟踪敏感用户信息（已知但未被主动利用）
• CVE-2022-22620（WebKit）–；处理恶意制作的web内容可能导致任意代码执行
• 电子邮箱2022-22674（英特尔图形驱动程序）–；应用程序可能能够读取内核内存
• 电子邮箱2022-22675（AppleAVD）–；应用程序可以使用内核权限执行任意代码
• 电子邮箱2022-32893（WebKit）–；处理恶意制作的web内容可能导致任意代码执行
• 电子邮箱2022-32894（内核）–；应用程序可以使用内核权限执行任意代码
• 电子邮箱2022-32917（内核）–；应用程序可以使用内核权限执行任意代码

除了CVE-2022-42827，更新还解决了19个其他安全漏洞，包括两个内核漏洞、三个点对点协议（PPP）漏洞、两个WebKit漏洞，以及AppleMobileFileIntegrity、Core Bluetooth、IOKit、Sandbox等中的一个漏洞。