Apple исправила уязвимость нулевого дня в macOS и iOS

Apple выпустила обновление безопасности, исправляющее уязвимость нулевого дня. Проблема ( CVE-2022-22587 ) представляет собой уязвимость повреждения памяти в IOMobileFrameBuffer, затрагивающая iOS, iPadOS и macOS Monterey. Успешная эксплуатация уязвимости приводит к выполнению произвольного кода с привилегиями ядра на скомпрометированных устройствах.

«Apple известно о том, что данная уязвимость, возможно, активно использовалась», — сообщила Apple.

Полный список затронутых устройств включает: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения), а также macOS Monterey.

Это первая 0Day-уязвимость, исправленная Apple в 2022 году.

Техногигант также исправил уязвимость ( CVE-2022-22594 ) в Safari WebKit в iOS и iPadOS. Ее эксплуатация позволяла web-сайтам отслеживать активность пользователя в интернете и его личность в режиме реального времени. Исправлена уязвимость в программе для согласования цветопередачи ColorSync ( CVE-2022-22584 ), в сервисе iCloud ( CVE-2022-22585 ), уязвимость в ядре ( CVE-2022-22593 ) и ряд уязвимостей в браузерном движке WebKit.