Firma Apple wydała łatkę na kolejną nową lukę dnia zerowego, która jest aktywnie wykorzystywana w środowisku naturalnym, dzięki czemu łączna liczba takich luk wyeliminowanych w tym roku wzrosła do dziewięciu.
Luka, wykryta zarówno w smartfonach, jak i tabletach Apple, jest opisana jako luka zapisu poza zakresem, którą hakerzy mogą wykorzystać do wykonania dowolnego kodu z uprawnieniami jądra na wrażliwych punktach końcowych (otwiera się w nowej karcie). Ta luka jest teraz śledzona. jako CVE-2022-42827.
Gigant technologiczny z Cupertino został zgłoszony anonimowo i został naprawiony dzięki ulepszonej kontroli limitów dla iOS 16.1 i iPadOS 16.
Tylko dziewięć dni zero w tym roku
„Apple jest świadomy zgłoszenia, że ten problem mógł być aktywnie wykorzystywany”. Mówi poradnik bezpieczeństwa Apple.
Użytkownicy smartfona iPhone 8 i nowszego (otwiera się w nowej karcie), dowolnego modelu iPada Pro, iPada Air 3. generacji i nowszych, iPada 5. generacji i nowszych lub iPada mini 5. generacji i nowszych powinni natychmiast zainstalować najnowsze aktualizacje , ponieważ są one podatne na atak dnia zerowego.
To dziewiąta luka zero-day, którą Apple załatał w tym roku, po załataniu dwóch w styczniu (CVE-2022-22587 i CVE-2022-22594), jednej w lutym (CVE-2022-22620), dwóch w marcu (CVE) -2022-22674) i dwa w marcu (CVE-2022-22675). ) i jeden we wrześniu (CVE-2022-22675).
CVE-2022-32917, załatany w zeszłym miesiącu, umożliwia złośliwym aplikacjom wykonywanie dowolnego kodu z uprawnieniami jądra, tak jak w przypadku ostatniego dnia zerowego. Zostało to również naprawione dzięki ulepszonym kontrolom limitów.
iOS 16, najnowsza wersja mobilnego systemu operacyjnego firmy Apple, została wydana w połowie września tego roku. Ta wersja wprowadziła ulepszenia do wielu aplikacji, od przeprojektowanej aplikacji Home na urządzenia inteligentne po lepsze funkcje prywatności i duży nacisk na ekran blokady z nowymi czcionkami, kolorami i motywami do wyboru. Dostępne będą również połączenia satelitarne dla niedawno ogłoszonych modeli iPhone'a 14, funkcja ta pojawi się w listopadzie 2022 r.
iPadOS 16, najnowsza wersja systemu operacyjnego przeznaczona dla tabletów, została wydana wczoraj.
Via: Kwestie bezpieczeństwa (Otwiera się w nowej karcie)