Компания Apple исправила девятую 0-day уязвимость в своих продуктах в этом году. В компании сообщают, что уязвимость уже использовалась для атак на пользователей iPhone и iPad и представляет собой проблему out-of-bounds записи.
Уязвимость нулевого дня получила идентификатор CVE-2022-42827, и о ней компанию уведомил анонимный исследователь. Сообщается, что ошибка вызвана тем, что ПО записывает данные за пределы текущего буфера памяти. Обычно подобные уязвимости приводят к повреждению данных в памяти, сбоям в работе приложений или выполнению произвольного кода.
Как поясняют представители Apple, в случае успешного использования эта уязвимость могла применяться для выполнения произвольного кода с привилегиями ядра.
Уязвимость затрагивает iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, а также iPad mini 5-го поколения и новее.
Проблема уже была устранена в составе iOS 16.1 и iPadOS 16.
Хотя Apple сообщает, что компании известно об активных атаках на эту уязвимость, какой-либо информацией об этих атаках в компании пока не поделились. Очевидно, не разглашая данные, Apple стремится дать пользователям больше времени на установку патчей, прежде чем другие хакеры узнают подробности о баге, создадут собственные эксплоиты и начнут использовать их в атаках.
