Apple исправила уязвимость iOS 16.1 и iPadOS 16 высокой степени серьезности, которая давала хакерам возможность удаленно выполнять вредоносный код, запущенный в ядре операционной системы. За наводку можно благодарить анонимного источника.
Apple сообщила, что уязвимость называлась CVE-2022-42827. Смысл ее был прост: так называемый “дефект повреждения памяти” является результатом “записи за пределы границ”, то есть код или данные размещаются за пределами защищенного буфера. Хакеры часто используют такие уязвимости, чтобы запустить вредоносный код в чувствительные области ОС, а затем вызвать его выполнение.
Об уязвимости сообщил “анонимный исследователь”, заявили в Apple. Помимо CVE-2022-42827, обновления устраняют 19 других уязвимостей безопасности, включая две в ядре, три в протоколе Point-to-Point Protocol, две в WebKit и по одной в AppleMobileFileIntegrity, Core Bluetooth, IOKit и “песочнице” iOS.
Таблица, которую ведут исследователи Google, показывает, что в этом году Apple исправила семь “нулевых дней”, не считая CVE-2022-42827.
Источник: Ferra