Яблоко Выпущенные патчи за уязвимость CVE-2022-42856 В WebKit, который уже используется хакерами. В конце прошлого года проблема была устранена на более современных устройствах, теперь очередь дошла и до владельцев старых устройств.
Проблема, обнаруженная группой анализа угроз Google, заключалась в уязвимости путаницы типов в движке WebKit. По сути, эта ошибка позволяла выполнять произвольный код на уязвимом устройстве через вредоносный веб-контент. Заманивая жертву на вредоносный сайт, злоумышленники могут выполнять команды в операционной системе, развертывать дополнительные шпионские или вредоносные программы и выполнять другие вредоносные действия.
На данный момент уязвимость устранена на следующих устройствах: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения). Напомню, что iPhone 6s (все модели), iPhone 7 (все модели), iPhone SE (первое поколение), iPad Pro (все модели), iPad Air 2 и новее, iPad пятого поколения и новее, iPad mini 4 уже есть получили патчи, а позже и iPod touch (седьмое поколение).
Apple сообщает, что у компании уже есть данные об активной эксплуатации этой уязвимости, хотя подробности пока не разглашаются. Apple, вероятно, хочет дать пользователям больше времени для установки исправлений, прежде чем другие злоумышленники узнают больше об ошибке и создадут свои собственные эксплойты, нацеленные на iPhone и iPad.