放大(图片来源: Getty Images )
苹果周一修补了一个高严重性的零日漏洞,使攻击者能够远程执行恶意代码,这些代码在完全最新的 iPhone 和 iPad 的操作系统内核中以最高权限运行。
在一份公告中,Apple 表示 CVE-2022-42827 在跟踪该漏洞时“可能已被积极利用”,使用行业术语表示先前未知的漏洞正在被利用。内存损坏漏洞是“越界写入”的结果,这意味着 Apple 软件将代码或数据置于受保护的缓冲区之外。黑客经常利用此类漏洞,以便将恶意代码汇集到操作系统的敏感区域,然后使其执行。
苹果表示,该漏洞是由一位“匿名研究人员”报告的,但没有详细说明。