Apple выпустила macOS Monterey 12.5.1, iOS 15.6.1 и iPadOS 15.6.1, которые устраняют две активно эксплуатируемые уязвимости нулевого дня.
Одним из недостатков, затрагивающим все три формы программного обеспечения, является уязвимость записи за пределами ядра операционной системы, которую можно использовать для предоставления вредоносным приложениям максимальных привилегий; Другими словами, злоумышленник может использовать его, чтобы получить полный контроль над уязвимой конечной точкой (откроется в новой вкладке).
Вторая уязвимость, обозначенная как CVE-2022-32893, представляет собой ошибку записи за пределами доступа в WebKit, движке Safari, используемом другими веб-приложениями. Его также можно использовать для получения контроля над уязвимым устройством, позволяя злоумышленникам выполнять произвольный код.
Защитите свои устройства
Компания сообщила, что анонимный пользователь узнал об ошибках и уведомил Apple, добавив, что компания улучшила пределы двух проверок на ошибки.
Если в вашей организации используются компьютеры Mac с macOS (откроется в новой вкладке), устройства Monterey, iPhone 6s или новее, все iPad Pro, iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и более новые или iPod touch. Устройства 7-го поколения, их следует немедленно ремонтировать, тем более, что недостатки активно эксплуатируются.
В последние несколько месяцев Apple была очень занята исправлением уязвимостей нулевого дня. В январе 2022 года были исправлены две такие уязвимости, а именно CVE-2022-22578 и CVE-2022-22594, которые позволяли выполнять произвольный код с привилегиями ядра. Месяц спустя он исправил еще одну уязвимость нулевого дня, которая затронула iPhone, iPad и Mac и позволила злоумышленникам блокировать операционную систему и удаленно выполнять код.
В марте он исправил CVE-2022-22674 и CVE-2022-22675, две уязвимости нулевого дня, которые использовались для выполнения кода с привилегиями ядра.
Через: BleepingComputer (открывается в новой вкладке)