В этот понедельник, 24 октября 2022 года, Apple выпустила патч против уязвимости CVE-2022-42827. В случае успешной эксплуатации данная проблема безопасности позволяет злоумышленникам выполнить произвольный код с привилегиями ядра.
О проблеме, вызванной записью данных за пределами буферами памяти, сообщил анонимный исследователь.
Успешная атака может привести к повреждению данных, сбоям приложений и выполнению прозвольного кода из-за неопределенных или неожиданных результатов (также известных как повреждение памяти).
27 октября Apple устранила уязвимость нулевого дня в iOS 15.7.1 и iPadOS 15.7.1, улучшив проверку границ.
В список затронутых устройств входят iPhone 6s и новее, iPad Pro (все модели), iPad Air 2 и новее, iPad 5-го поколения и новее, iPad mini 4 и новее, а также iPod touch (7-го поколения).
Обновите свои устройства, чтобы защититься от атак
Apple сообщает, что уязвимость «возможно, активно использовалась» в реальных условиях, но не раскрывает информацию об атаках.
Несмотря на то, что данная уязвимость, скорее всего, использовалась только в таргетированных атаках, пользователям рекомендуется как можно скорее обновить даже более старые устройства, чтобы блокировать любые попытки атак.
Сертифицированный ИТ-аудитор CISA добавил уязвимость в свой каталог известных уязвимостей 25 октября. Это означает, что агентства Федеральной гражданской исполнительной власти (FCEB) должны защититься от «активных угроз».
Это уже 9-ая по счету уязвимость нулевого дня, исправленная Apple с начала 2022 года:
- В сентябре Apple устранила уязвимость в ядре iOS (CVE-2022-32917).
- В августе были исправлены еще две уязвимости нулевого дня в ядре iOS (CVE-2022-32894) и WebKit (CVE-2022-32893).
- В марте Apple исправила две уязвимости нулевого дня в графическом драйвере Intel (CVE-2022-22674) и AppleAVD (CVE-2022-22675).
- В феврале Apple выпустила обновления безопасности для устранения еще одной ошибки нулевого дня в WebKit, используемой для атак на iPhone, iPad и Mac.
- В январе Apple исправила еще две уязвимости, позволяющих выполнять код с привилегиями ядра (CVE-2022-22587) и отслеживать активность в Интернете (CVE-2022-22594).
Угрозы безопасности
• Антивирусы становятся бесполезными? ИИ может генерировать 10 000 вариантов вредоносного ПО, избегая обнаружения в 88% случаев
• Apache устраняет обход уязвимости удаленного выполнения кода в веб-сервере Tomcat
• Основные киберугрозы 2024 года в России: утечки данных, вымогатели и фишинг
• Обнаружен скрытый руткит Pumakit для Linux. Он может использоваться в таргетированных атаках
• Уязвимость OpenWrt Sysupgrade позволяет распространять вредоносные образы прошивки. Обновите свои устройства
• Хакеры используют драйвер Avast Anti-Rootkit для отключения антивирусов