Apple выпустила патч безопасности, закрыв огромную уязвимость

Apple выпустила исправление для уязвимости нулевого дня, которую злоумышленники могут использовать, чтобы получить полный контроль над iPhone, iPad или компьютером под управлением macOS Monterey. В рекомендациях по безопасности технологического гиганта довольно мало подробностей, но CVE-2022-3289 определена как уязвимость, обнаруженная анонимным исследователем. В нем говорится, что уязвимость может быть использована «для выполнения произвольного кода с привилегиями ядра», что означает, что злоумышленники могут действовать от имени пользователя и получить административный контроль над целевым устройством. Компания заявляет, что ей известно, что уязвимость, возможно, уже использовалась.

Кроме того, Apple также выпустила исправление для уязвимости, затрагивающей WebKit, движок, используемый Safari, Mail и многими другими приложениями для iOS и macOS. По словам компании, это позволяет злоумышленникам произвольно выполнять код и, следовательно, может использоваться, среди прочего, для загрузки большего количества вредоносных программ. Как и в случае с первой уязвимостью, Apple благодарит анонимного исследователя за обнаружение этой уязвимости — она также знает, что она, возможно, уже использовалась для взлома устройств iOS и Mac. Оба недостатка присутствуют в macOS Monterey 12.5.1, и Apple выпустила патч для операционной системы. Они оба затрагивают один и тот же набор iPhone и iPad, в частности: iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее и iPod touch (7-го поколения). поколение).