Разработчики компании Apple исправили в своих продуктах восьмой 0-day с начала года. Сообщается, что новый баг позволял вредоносным приложениям выполнять произвольный код с привилегиями ядра, и хакеры уже применяли его для атак.
Уязвимость получила идентификатор CVE-2022-32917, и патчи для нее, улучшающие проверки границ, были выпущены для iOS 15.7 и iPadOS 15.7, macOS Monterey 12.6 и macOS Big Sur 11.7.
В компании сообщают, что проблема затронула следующие устройства:
- iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения);
- компьютеры Mac под управлением macOS Big Sur 11.7 и macOS Monterey 12.6.
Хотя Apple предупредила, что уязвимость уже эксплуатируют хакеры, пока нет никаких подробностей об использовании этой проблемы злоумышленниками. Очевидно, не разглашая данные, компания стремится дать пользователям больше времени на установку патчей, прежде чем другие хакеры узнают подробности о баге, создадут собственные эксплоиты и начнут использовать их в атаках.
Помимо нового 0-day, Apple также выпустила патчи для бага CVE-2022-32894, устранив проблему на машинах под управлением macOS Big Sur 11.7. Напомню, что эту уязвимость уже патчили в августе на других устройствах.