苹果发布安全更新 修复iPhone与iPad的零日漏洞

关键要点

苹果公司本周针对其产品发布了一系列安全更新，包括修复最新的零日漏洞，该漏洞影响了iPhone和iPad。根据Sophos的Naked Security博客，苹果在周一为新发布的macOS 13 Ventura做出了超过100项安全更新。

不过，这家总部位于加州库比蒂诺的科技巨头所面临的最严重的安全问题是，iPhone和iPad操作系统中的一个零日漏洞，已经在实际环境中被积极利用。

与今年早些时候的安全更新类似，这个最新的零日漏洞CVE202242827允许以内核权限执行任意代码，并通过改进边界检查来解决。该补丁适用于iPhone 8及之后的型号，以及所有iPad Pro型号、第三代及以上的iPad Air、第五代及以上的iPad和第五代及以上的iPad mini。

许多科技媒体和安全博客报道指出，苹果对此漏洞的具体情况没有透露太多，仅承认这一发现是由一名匿名研究人员所提供。

Sophos的Paul Ducklin在Naked Security上简洁地总结道，苹果并没有说明是哪一个网络犯罪团体或间谍公司正在利用这一漏洞CVE202242827，但考虑到在网络黑市上，成熟的iPhone零日漏洞的高价，我们假设拥有这项漏洞的人[a]知道如何有效地利用它，并且[b]不太可能自我暴露，以便尽量让现有的受害者保持在黑暗中。

正如BleepingComputer所指出的，自年初以来，这是针对iPhone的第九个被利用的零日漏洞。

因此，建议iPhone和iPad用户尽快下载补丁更新他们的设备。此外，苹果还针对其Mac操作系统Big Sur和Monterey，以及Safari 161、watchOS 91和tvOS 161发布了补丁更新。