Apple исправила уязвимость нулевого дня, угрожающую почти всем пользователям продукции Apple

Apple исправила уязвимость нулевого дня, угрожающую почти всем пользователям продукции Apple

Это уже десятая уязвимость нулевого дня, которую Apple исправила в 2022 году.

image

Во вторник Apple выпустила патч для iOS, iPadOS, macOS, tvOS и веб-браузера Safari, который должен устранить новую 0-day уязвимость, способную привести к выполнению произвольного кода. Брешь в защите получила идентификатор CVE-2022-42856 и была описана компанией как путаница в WebKit – движке браузера, на котором работает Safari и другие приложения. Как говорят специалисты, уязвимость могла быть вызвана при обработке специально созданного контента и позволяла злоумышленникам выполнить произвольный код.

Согласно заявлению Apple, CVE-2022-42856 могла активно использоваться еще до релиза iOS 15.1, но IT-гигант не спешит раскрывать технические подробности атак. Стоит отметить, что уязвимость была обнаружена конкурентами купертиновцев – Google Threat Analysis Group.

Последний патч доступен для iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 и Safari 16.2. Он появился через две недели после того, как 30 ноября 2022 года Apple исправила CVE-2022-42856 в iOS 16.1.2.

Ищем темную материю и подписчиков!

Одно найти легче, чем другое. Спойлер: это не темная материя

Станьте частью научной Вселенной — подпишитесь