Новости Apple исправила уязвимость нулевого дня, угрожающую почти всем пользователям продукции Apple

Специальный корреспондент
Собака

Собака

Пресс-служба
Команда форума
Private Club
Регистрация
13/10/15
Сообщения
55.044
Репутация
62.840
Реакции
277.292
RUB
0
Это уже десятая уязвимость нулевого дня, которую Apple исправила в 2022 году.

image



Во вторник Apple выпустила патч для iOS, iPadOS, macOS, tvOS и веб-браузера , который должен устранить новую 0-day уязвимость, способную привести к выполнению произвольного кода. Брешь в защите получила идентификатор CVE-2022-42856 и была описана компанией как путаница в – движке браузера, на котором работает Safari и другие приложения. Как говорят специалисты, уязвимость могла быть вызвана при обработке специально созданного контента и позволяла злоумышленникам выполнить произвольный код.

Согласно заявлению Apple, CVE-2022-42856 могла активно использоваться еще до релиза iOS 15.1, но IT-гигант не спешит раскрывать технические подробности атак. Стоит отметить, что уязвимость была обнаружена конкурентами купертиновцев – Google Threat Analysis Group.

Последний патч доступен для iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 и Safari 16.2. Он появился через две недели после того, как 30 ноября 2022 года Apple исправила CVE-2022-42856 в iOS 16.1.2.






 
Сверху Снизу