Apple исправила уязвимость нулевого дня в macOS и iOS
Это первая 0Day-уязвимость, исправленная Apple в 2022 году.
Apple выпустила обновление безопасности, исправляющее уязвимость нулевого дня. Проблема (CVE-2022-22587) представляет собой уязвимость повреждения памяти в IOMobileFrameBuffer, затрагивающая iOS, iPadOS и macOS Monterey. Успешная эксплуатация уязвимости приводит к выполнению произвольного кода с привилегиями ядра на скомпрометированных устройствах.
«Apple известно о том, что данная уязвимость, возможно, активно использовалась», — сообщила Apple.
Полный список затронутых устройств включает: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения), а также macOS Monterey.
Это первая 0Day-уязвимость, исправленная Apple в 2022 году.
Техногигант также исправил уязвимость (CVE-2022-22594) в Safari WebKit в iOS и iPadOS. Ее эксплуатация позволяла web-сайтам отслеживать активность пользователя в интернете и его личность в режиме реального времени. Исправлена уязвимость в программе для согласования цветопередачи ColorSync (CVE-2022-22584), в сервисе iCloud (CVE-2022-22585), уязвимость в ядре (CVE-2022-22593) и ряд уязвимостей в браузерном движке WebKit.