Apple исправила уязвимость нулевого дня, затрагивающую старые iPhone и iPad

2022-10-28 1110 комментарии
Компания Apple представила новые обновления безопасности для старых iPhone и iPad, которые содержат исправления, выпущенные ранее на этой неделе для новых устройств и устраняющие активно эксплуатируемую уязвимость нулевого дня.

В этот понедельник, 24 октября 2022 года, Apple выпустила патч против уязвимости CVE-2022-42827. В случае успешной эксплуатации данная проблема безопасности позволяет злоумышленникам выполнить произвольный код с привилегиями ядра.

О проблеме, вызванной записью данных за пределами буферами памяти, сообщил анонимный исследователь.

Успешная атака может привести к повреждению данных, сбоям приложений и выполнению прозвольного кода из-за неопределенных или неожиданных результатов (также известных как повреждение памяти).

27 октября Apple устранила уязвимость нулевого дня в iOS 15.7.1 и iPadOS 15.7.1, улучшив проверку границ.

В список затронутых устройств входят iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения).

Обновите свои устройства, чтобы защититься от атак

Apple сообщает, что уязвимость «возможно, активно использовалась» в реальных условиях, но не раскрывает информацию об атаках.

Несмотря на то, что данная уязвимость, скорее всего, использовалась только в таргетированных атаках, пользователям рекомендуется как можно скорее обновить даже более старые устройства, чтобы блокировать любые попытки атак.

Сертифицированный ИТ-аудитор CISA добавил уязвимость в свой каталог известных уязвимостей 25 октября. Это означает, что агентства Федеральной гражданской исполнительной власти (FCEB) должны защититься от «активных угроз».

Это уже 9-ая по счету уязвимость нулевого дня, исправленная Apple с начала 2022 года:

  • В сентябре Apple устранила уязвимость в ядре iOS (CVE-2022-32917).
  • В августе были исправлены еще две уязвимости нулевого дня в ядре iOS (CVE-2022-32894) и WebKit (CVE-2022-32893).
  • В марте Apple исправила две уязвимости нулевого дня в графическом драйвере Intel (CVE-2022-22674) и AppleAVD (CVE-2022-22675).
  • В феврале Apple выпустила обновления безопасности для устранения еще одной ошибки нулевого дня в WebKit, используемой для атак на iPhone, iPad и Mac.
  • В январе Apple исправила еще две уязвимости, позволяющих выполнять код с привилегиями ядра (CVE-2022-22587) и отслеживать активность в Интернете (CVE-2022-22594).
© . По материалам Bleeping Computer

Комментарии и отзывы

Добавляя комментарий, ознакомьтесь с Правилами сообщества

Нашли ошибку?