Apple выпустила свежее обновление безопасности для устранения новой уязвимости под идентификатором CVE-2022-32917, которую хакеры активно используют в атаках на устройства iPhone и Mac. Брешь в защите позволяет вредоносным приложениям выполнять произвольный код на уровне ядра. Уязвимость затрагивает следующие устройства: iPhone 6s и новее; iPad Pro (все модели); iPad Air 2 и новее; iPad 5-го поколения и новее; iPad mini 4 и новее; iPod touch 7 поколения; Компьютеры Mac под управлением macOS Big Sur 11.7 и macOS Monterey 12.6. Об уязвимости компании сообщил анонимный исследователь. Позже Apple подтвердила, что CVE-2022-32917 могла активно использоваться в реальных атаках. Уязвимость была устранена в версиях iOS 15.7 и iPadOS 15.7, macOS Monterey 12.6 и macOS Big Sur 11.7. Компания не стала раскрывать технические подробности атак, в ходе которых использовалась эта уязвимость нулевого дня, чтобы все клиенты успели спокойно установить обновление безопасности.
На счету Apple восьмая исправленная 0-day уязвимость за этот год
13 сентября 202213 сен 2022
1
~1 мин