苹果发布安全更新 修复iPhone与iPad的零日漏洞

关键要点

• 苹果本周发布了一系列安全更新，修复了iPhone和iPad的零日漏洞。
• 更新同时包括对新发布的macOS 13 Ventura的安全补丁。
• 用户被建议尽快下载更新，以防止潜在的安全威胁。

苹果公司本周针对其产品发布了一系列安全更新，包括修复最新的零日漏洞，该漏洞影响了iPhone和iPad。根据Sophos的，苹果在周一为新发布的macOS 13Ventura做出了超过100项安全更新。

不过，这家总部位于加州库比蒂诺的科技巨头所面临的最严重的安全问题是，iPhone和iPad操作系统中的一个零日漏洞，已经在实际环境中被积极利用。

与今年早些时候的安全更新类似，这个最新的零日漏洞（）允许以内核权限执行任意代码，并通过改进边界检查来解决。该补丁适用于iPhone 8及之后的型号，以及所有iPadPro型号、第三代及以上的iPad Air、第五代及以上的iPad和第五代及以上的iPad mini。

许多科技媒体和安全博客报道指出，苹果对此漏洞的具体情况没有透露太多，仅承认这一发现是由一名所提供。

Sophos的，苹果并没有说明是哪一个网络犯罪团体或间谍公司正在利用这一漏洞CVE-2022-42827，但考虑到在网络黑市上，成熟的iPhone零日漏洞的高价，我们假设拥有这项漏洞的人，自年初以来，这是针对iPhone的第九个被利用的零日漏洞。

因此，建议iPhone和iPad用户尽快。此外，苹果还针对其Mac操作系统Big Sur和Monterey，以及Safari 16.1、watchOS 9.1和tvOS16.1发布了补丁更新。