Kitas nulinės dienos pažeidžiamumas, aptiktas Apple įrenginiuose, kuriuose veikia iOS ir macOS

Apple kūrėjai paleistas naujinimai, kurie turėtų ištaisyti naują nulinės dienos pažeidžiamumą. Atnaujinimas reikalingas tiek iOS/iPadOS, tiek macOS įrenginių naudotojams.

Norėdami tai padaryti, turite atnaujinti programinę įrangą į naujausias versijas: iOS 15.7, iPadOS 15.7, macOS Monterey 12.6 ir macOS Big Sur 11.7. Pagal kūrėjams, saugos klaida, kodiniu pavadinimu CVE-2022-32917, leidžia kenkėjiškoms programoms vykdyti kodą branduolio lygis.

Pažeidžiamumas paveikia šiuos Apple įrenginius:

• iPhone 6s ir naujesnės versijos;
• visi iPad Pro modeliai;
• iPad Air 2 ir naujesnės versijos;
• 5 kartos ir naujesnės kartos iPad;
• iPad mini 4 ir naujesnės versijos;
• 7 kartos iPod touch;
• „Mac“, kuriame veikia „macOS Big Sur 11.7“ ir „macOS Monterey 12.6“ (su senais pataisymais).

„Apple“ programinės įrangos pažeidžiamumą aptiko saugumo pareigūnas, nenorėjęs atskleisti savo vardo. Vėliau bendrovė patvirtino, kad įsilaužėliai galėjo naudoti CVE-2022-32917 daugelyje atakų.

Tai jau aštuntas kartas 2022 m., kai „Apple“ išleido avarinius atnaujinimus, kad pašalintų nulinės dienos pažeidžiamumą.