Уязвимость активно используется злоумышленниками в атаках на компьютеры Mac с macOS Big Sur и Apple Watch.
Компания Apple устранила уязвимость нулевого дня, отслеживаемую как CVE-2022-22675, которая активно используется в атаках на компьютеры Mac и устройства Apple Watch. На этот раз уязвимость была исправлена в macOS Big Sur 11.6.6 и watchOS 8.6.
CVE-2022-22675 представляет собой уязвимость записи за пределами выделенной области памяти, позволяющую выполнять произвольный код с привилегиями ядра. "Через уязвимое приложение возможно выполнить произвольный код с привилегиями ядра", – говорится в сообщении, опубликованном Apple. "Уязвимость записи за пределы границ была решена с помощью улучшенной проверки границ. Нам известно о том, что эта проблема могла активно использоваться злоумышленниками".
Это уже шестая 0day-уязвимость, устраненная Apple с января. Специалисты отметили факт ее использования в дикой природе и порекомендовали пользователям установить обновления безопасности как можно скорее.
Сбалансированная диета для серого вещества