Найти тему
Securitylab.ru

На счету Apple восьмая исправленная 0-day уязвимость за этот год

Apple выпустила свежее обновление безопасности для устранения новой уязвимости под идентификатором CVE-2022-32917, которую хакеры активно используют в атаках на устройства iPhone и Mac. Брешь в защите позволяет вредоносным приложениям выполнять произвольный код на уровне ядра.

Уязвимость затрагивает следующие устройства:

iPhone 6s и новее;

iPad Pro (все модели);

iPad Air 2 и новее;

iPad 5-го поколения и новее;

iPad mini 4 и новее;

iPod touch 7 поколения;

Компьютеры Mac под управлением macOS Big Sur 11.7 и macOS Monterey 12.6.

Об уязвимости компании сообщил анонимный исследователь. Позже Apple подтвердила, что CVE-2022-32917 могла активно использоваться в реальных атаках.

Уязвимость была устранена в версиях iOS 15.7 и iPadOS 15.7, macOS Monterey 12.6 и macOS Big Sur 11.7. Компания не стала раскрывать технические подробности атак, в ходе которых использовалась эта уязвимость нулевого дня, чтобы все клиенты успели спокойно установить обновление безопасности.