Apple выпустила срочные обновления безопасности для устранения уязвимости нулевого дня, которую злоумышленники могут использовать в атаках на компьютеры Mac и устройства Apple Watch.
В бюллетенях по безопасности, опубликованных в понедельник, Apple сообщила, что ошибка, «возможно, активно использовалась». Однако компания не опубликовала никакой дополнительной информации об этих атаках.
Уязвимость представляет собой проблему с записью за пределами памяти (CVE-2022-22675) в AppleAVD (расширение ядра для декодирования аудио и видео), которая позволяет приложениям выполнять произвольный код с привилегиями ядра.
Об ошибке сообщили анонимные исследователи, и она была исправлена Apple в macOS Big Sur 11.6., watchOS 8.6 и tvOS 15.5 с улучшенной проверкой границ.
В список затронутых устройств входят Apple Watch Series 3 или более поздней версии, компьютеры Mac с macOS Big Sur, Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD.
Хотя уязвимость, скорее всего, использовалась только в целевых атаках, пользователям настоятельно рекомендуется как можно скорее установить обновления безопасности macOS и watchOS, чтобы заблокировать такие попытки.
В январе Apple исправила две других уязвимости нулевого дня, которые позволяли злоумышленникам выполнять произвольный код с привилегиями ядра (CVE-2022-22587) и отслеживать действия в Интернете и ID пользователей в режиме реального времени (CVE-2022-22594).
Месяц спустя Apple выпустила обновления безопасности для исправления новой ошибки нулевого дня (CVE-2022-22620), используемой для взлома iPhone, iPad и Mac, который приводил к сбоям ОС и удаленному выполнению кода на скомпрометированных устройствах Apple.
В марте было обнаружено ещё две активно используемые уязвимости нулевого дня в графическом драйвере Intel (CVE-2022-22674) и медиадекодере AppleAVD (CVE-2022-22675), последний сегодня также был портирован в более старых версиях macOS, в watchOS 8.6, и в твОС 15.5. Тогда специалисты заметили, что Apple закрыла патчами уязвимости на macOS Montery, но не перенесли обновление в поздние Big Sur и Catalina.
Эти пять уязвимостей затрагивают iPhone (iPhone 6s и новее), компьютеры Mac под управлением macOS Monterey и несколько моделей iPad.