Apple выпустила свежее обновление безопасности для устранения новой уязвимости под идентификатором CVE-2022-32917, которую хакеры активно используют в атаках на устройства iPhone и Mac. Брешь в защите позволяет вредоносным приложениям выполнять произвольный код на уровне ядра.
Уязвимость затрагивает следующие устройства:
iPhone 6s и новее;
iPad Pro (все модели);
iPad Air 2 и новее;
iPad 5-го поколения и новее;
iPad mini 4 и новее;
iPod touch 7 поколения;
Компьютеры Mac под управлением macOS Big Sur 11.7 и macOS Monterey 12.6.
Об уязвимости компании сообщил анонимный исследователь. Позже Apple подтвердила, что CVE-2022-32917 могла активно использоваться в реальных атаках.
Уязвимость была устранена в версиях iOS 15.7 и iPadOS 15.7, macOS Monterey 12.6 и macOS Big Sur 11.7. Компания не стала раскрывать технические подробности атак, в ходе которых использовалась эта уязвимость нулевого дня, чтобы все клиенты успели спокойно установить обновление безопасности.