- Регистрация
- 26.10.16
- Сообщения
- 2,233
- Онлайн
- 38д 4ч 33м
- Сделки
- 251
- Нарушения
- 0 / 0
Ошибка отслеживается как CVE-2022-32917 и может позволить злоумышленникам использовать ошибку, создавая вредоносные приложения для выполнения RCE с привилегиями ядра.
Об этом недостатке сообщил анонимный исследователь и самое интересное Apple подтвердила, что ей было известно об ошибке и она могла активно использоваться. Странное заявление, но такое уже не впервые.
В понедельник было выпущено экстренное обновление для линейки продуктов Apple.
Бага затрагивает iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения и Mac под управлением macOS Big Sur 11.7 и macOS Monterey 12.6).
Apple решила проблему, выпустив версии iOS 15.7 и iPadOS 15.7, macOS Monterey 12.6 и macOS Big Sur 11.7 .
По классике жанра Apple не раскрывает технических подробностей атак, которые использовали эту уязвимость в дикой природе, дабы клиенты смогли установить исправления безопасности.
Apple настоятельно рекомендует владельцам затронутых устройств загрузить исправление как можно скорее.
Отдельно ИТ-гигант напомнил пользователям, что после того, как они установили обновления для tvOS, watchOS, iPadOS и iOS, откатиться до более ранней версии будет нельзя и это относится ко всем ее операционным системам.