Apple устраняет уязвимость при атаке на старых устройствах

яблоко выпущенные патчи за уязвимость CVE-2022-42856 в Webkit, который уже используется хакерами. В конце прошлого года проблема была устранена на более современных устройствах, теперь очередь за владельцами более старых устройств.

Проблема, которую обнаружила группа Google Threat Analysis Group, представляла собой уязвимость обфускации в движке Webkit. По сути, эта уязвимость позволяла запускать произвольный код на уязвимом устройстве через вредоносный веб-контент. Заманивая жертву на вредоносный веб-сайт, злоумышленники могли выполнять команды в операционной системе, распространять дополнительные шпионские или вредоносные программы и выполнять другие вредоносные действия.

На данный момент уязвимость устранена на следующих устройствах: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения). Напомню, что iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (первое поколение), iPad Pro (все модели), iPad Air 2 и новее, iPad пятого поколения и новее, iPad mini 4 уже есть получили патчи, а позже и iPod touch (седьмое поколение).

Apple сообщает, что у компании уже есть данные об активной эксплуатации этой уязвимости, хотя подробности пока не разглашаются. Apple, вероятно, даст пользователям больше времени для установки обновлений, прежде чем другие злоумышленники узнают больше об уязвимости и создадут свои собственные эксплойты, нацеленные на iPhone и iPad.

Source

READ  Кончаловский отреагировал на санкции Зеленского против него