Компания Apple выпустила срочное исправление для системы безопасности, устраняющее множество недостатков в различных версиях iOS, iPad OS и macOS. Компания подтвердила, что некоторыми из этих недостатков активно злоупотребляют.
«Apple известно об отчете о возможном активном использовании этой проблемы». компания заявила в рекомендации по безопасности, не вдаваясь в подробности о том, кто именно злоупотребляет.
Исправление исправляет в общей сложности пять обновлений безопасности, охватывающих 16 CVE, влияющих на Safari 16. на macOS Big Sur, macOS Monterey, iOS 16 на iPhone 8 и новее, а также macOS Monterey 12.6, macOS Big Sur 11.7 и iOS 15.7 и iPadOS 15.7 на большинстве своих устройств. Компания также работает над решением проблем с tvOS.
Выполнение произвольного кода
Из всех CVE, рассматриваемых в этом обновлении для системы безопасности, две активно используются, поскольку они допускают выполнение произвольного кода.
Одна из них — CVE-2022-32917, которая позволяет вредоносным приложениям выполнять произвольный код с привилегиями ядра. Компания заявила, что это было исправлено с улучшенными проверками границ. Второй — CVE-2022-32894, который используется против компьютеров под управлением macOS Big Sur 11.7. Это также допускает выполнение произвольного кода и вызвано ошибкой записи за пределы. Apple исправила это таким же образом, но с улучшенной проверкой границ.
Анонимные информаторы обратили внимание Apple на эти недостатки, добавили в компании.
Исправления были выпущены всего через несколько дней после того, как Apple представила iOS 16, выпуск, в котором улучшены многие приложения, от переработанного приложения Home для ваших интеллектуальных устройств до улучшенных функций конфиденциальности и большого внимания к экрану блокировки с новыми шрифтами, цветами и темами на выбор.
В недавно анонсированном iPhone 14 моделей, функция появится в ноябре 2022 г.
- Вот наш обзор лучших служб защиты от кражи личных данных и поставщики услуг по защите идентификаторов
Через: Реестр