Apple выпустила исправление для еще одной новой уязвимости нулевого дня, которая активно используется в дикой природе, в результате чего общее количество устраненных таких недостатков достигло девяти в этом году.
Уязвимость, обнаруженная как в смартфонах, так и в планшетах Apple, описывается как проблема с записью за пределы допустимого диапазона, которую злоумышленники могут использовать для запуска произвольного кода с привилегиями ядра на уязвимых конечных точках. (откроется в новой вкладке)эта уязвимость теперь отслеживается как CVE-2022-42827.
Об этом технологическому гиганту из Купертино сообщили анонимно. Вопросы безопасности сообщалось и было исправлено путем улучшенной проверки границ для iOS 16.1 и iPadOS 16.
Только в этом году девять нулевых дней
«Apple известно об отчете о том, что эта проблема могла активно использоваться». Об этом говорится в бюллетене Apple по безопасности.
Пользователи с iPhone 8 и более новыми смартфонами (откроется в новой вкладке)любая модель iPad Pro, iPad Air 3-го поколения и новее, iPad 5-го поколения и новее или iPad mini 5-го поколения и новее должны немедленно применять последние обновления, так как они уязвимы для нулевого дня.
Это девятая уязвимость нулевого дня, которую Apple устранила в этом году, после исправления двух в январе (CVE-2022-22587 и CVE-2022-22594), одной в феврале (CVE-2022-22620), двух в марте (CVE- 2022-22674 и CVE-2022-22675), один в мае (CVE-2022-22675), один в августе (CVE-2022-32894) и один в сентябре (CVE-2022-32917).
CVE-2022-32917, исправленная в прошлом месяце, позволяет вредоносным приложениям выполнять произвольный код с привилегиями ядра, как и эта последняя нулевая дата. Это тоже было исправлено с улучшенными проверками границ.
iOS 16, последняя версия операционной системы Apple для мобильных телефонов, была выпущена в середине сентября этого года. В этом выпуске были улучшены многие приложения, от переработанного приложения «Дом» для ваших интеллектуальных устройств до улучшенных функций конфиденциальности и большого внимания к экрану блокировки с новыми шрифтами, цветами и темами на выбор. В недавно анонсированных моделях iPhone 14 также появятся спутниковые звонки, которые появятся в ноябре 2022 года.
iPadOS 16, последняя версия операционной системы, предназначенная для планшетов, была выпущена вчера.
С помощью: Вопросы безопасности (откроется в новой вкладке)
