Apple исправила шестую 0day-уязвимость с начала 2022 года

Компания Apple устранила уязвимость нулевого дня, отслеживаемую как CVE-2022-22675, которая активно используется в атаках на компьютеры Mac и устройства Apple Watch. На этот раз уязвимость была исправлена в macOS Big Sur 11.6.6 и watchOS 8.6.

CVE-2022-22675 представляет собой уязвимость записи за пределами выделенной области памяти, позволяющую выполнять произвольный код с привилегиями ядра. "Через уязвимое приложение возможно выполнить произвольный код с привилегиями ядра", – говорится в сообщении, опубликованном Apple. "Уязвимость записи за пределы границ была решена с помощью улучшенной проверки границ. Нам известно о том, что эта проблема могла активно использоваться злоумышленниками".

Это уже шестая 0day-уязвимость, устраненная Apple с января. Специалисты отметили факт ее использования в дикой природе и порекомендовали пользователям установить обновления безопасности как можно скорее.