На счету Apple восьмая исправленная 0-day уязвимость за этот год

Apple выпустила свежее обновление безопасности для устранения новой уязвимости под идентификатором CVE-2022-32917 , которую хакеры активно используют в атаках на устройства iPhone и Mac. Брешь в защите позволяет вредоносным приложениям выполнять произвольный код на уровне ядра.

Уязвимость затрагивает следующие устройства:

• iPhone 6s и новее;

• iPad Pro (все модели);

• iPad Air 2 и новее;

• iPad 5-го поколения и новее;

• iPad mini 4 и новее;

• iPod touch 7 поколения;

• Компьютеры Mac под управлением macOS Big Sur 11.7 и macOS Monterey 12.6.

Об уязвимости компании сообщил анонимный исследователь. Позже Apple подтвердила , что CVE-2022-32917 могла активно использоваться в реальных атаках.

Уязвимость была устранена в версиях iOS 15.7 и iPadOS 15.7 , macOS Monterey 12.6 и macOS Big Sur 11.7 . Компания не стала раскрывать технические подробности атак, в ходе которых использовалась эта уязвимость нулевого дня, чтобы все клиенты успели спокойно установить обновление безопасности.