Apple исправила две критические уязвимости

Cloud Networks > Новости > Apple исправила две критические уязвимости
23.08.2022

Apple исправила две критические уязвимости

Apple выпустила обновления безопасности для платформ iOS, iPadOS и macOS, чтобы устранить две уязвимости нулевого дня, которые ранее использовались злоумышленниками для взлома устройств.

Проблемы были следующими:

  • CVE-2022-32893 — проблема с выходом за пределы WebKit, которая потенциально может привести к выполнению произвольного кода путем обработки специально созданного веб-контента.
  • CVE-2022-32894 — проблема с выходом за пределы ядра операционной системы, которая может быть использована вредоносным приложением для выполнения произвольного кода с наивысшими привилегиями.

Apple заявила, что они решили обе проблемы с улучшенной проверкой границ, добавив, что ей известно, что уязвимости «возможно, уже активно использовались». Информация об самих атаках не разглашается.

 

В последнем же обновлении общее количество исправленных Apple нулевых дней с начала года увеличилось до шести:

  • CVE-2022-22587 (IOMobileFrameBuffer)
  • CVE-2022-22620 (веб-кит)
  • CVE-2022-22674 (драйвер графической подсистемы Intel)
  • CVE-2022-22675 (AppleAVD)

Обе уязвимости были устранены в iOS 15.6.1, iPadOS 15.6.1 и macOS Monterey 12.5.1. Обновления iOS и iPadOS доступны для iPhone 6s и новее, iPad Pro, iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения).

Apple уязвимость
Мы не передадим ваши данные третьим лицам и не будем донимать спамом
to-top