苹果 iOS / iPadOS 16.1 正式版修补 0 day 漏洞，请尽快更新

CTOnews.com 10 月 26 日消息，根据苹果官方的说明，最新发布的 iOS / iPadOS 16.1 正式版包含了对 0 day（零日）漏洞的修补，也就是被发现后立即被恶意利用的安全漏洞，所以大家尽快更新。

该漏洞的适用设备包括 iPhone 8 及更新机型、iPad Pro（所有型号）、iPad Air 第 3 代及更新机型、iPad 第 5 代及更新机型、iPad mini 第 5 代及更新机型。

• 影响：应用程序或能够以内核权限执行任意代码，苹果知晓有报告称此问题可能已被积极利用。

• 描述：已通过改进边界检查解决越界写入问题。

• CVE-2022-42827：匿名研究员

Arstechnica 表示，苹果今年已知的 0 day 漏洞数量已经达到了 8~9 个。

CTOnews.com了解到，除了 CVE-2022-42827 之外，苹果 iOS / iPadOS 16.1 正式版更新还修复了 19 个其他安全漏洞，其中包括内核中的两个、点对点协议中的三个、WebKit 中的两个以及 AppleMobileFileIntegrity、Core Bluetooth、IOKit 和 iOS 沙盒中的一个。

《苹果 iOS / iPadOS 16.1 正式版发布：iCloud 共享照片图库、第三方 App 实时活动上线，海量内容更新》