Друга уязвимост от нулев ден, открита в устройства на Apple на iOS и macOS

Разработчици на Apple освободен актуализации, които трябва да коригират новата уязвимост на нулевия ден. Актуализацията е необходима както за потребителите на устройства с iOS/iPadOS, така и за macOS.

За да направите това, трябва да актуализирате софтуера до най-новите версии: iOS 15.7, iPadOS 15.7, macOS Monterey 12.6 и macOS Big Sur 11.7. Според разработчици, пропуск в сигурността, с кодово име CVE-2022-32917, позволява на злонамерените приложения да изпълняват код на ниво на ядрото.

Уязвимостта засяга следните устройства на Apple:

• iPhone 6s и по-нови;
• всички модели iPad Pro;
• iPad Air 2 и по-нова версия;
• iPad 5-то поколение и по-късно;
• iPad mini 4 и по-нова версия;
• iPod touch 7-мо поколение;
• Mac с macOS Big Sur 11.7 и macOS Monterey 12.6 (с наследени корекции).

Уязвимост в софтуера на Apple беше открита от служител по сигурността, който пожела да не разкрива името си. По-късно компанията потвърди, че хакерите могат да използват CVE-2022-32917 в множество атаки.

Това е осмият път през 2022 г., когато Apple пуска спешни актуализации за справяне с уязвимостите от нулевия ден.