Это уже десятая уязвимость нулевого дня, которую Apple исправила в 2022 году.

Во вторник Apple выпустила патч для iOS, iPadOS, macOS, tvOS и веб-браузера Safari, который должен устранить новую 0-day уязвимость, способную привести к выполнению произвольного кода. Брешь в защите получила идентификатор CVE-2022-42856 и была описана компанией как путаница в WebKit – движке браузера, на котором работает Safari и другие приложения. Как говорят специалисты, уязвимость могла быть вызвана при обработке специально созданного контента и позволяла злоумышленникам выполнить произвольный код.

Согласно заявлению Apple, CVE-2022-42856 могла активно использоваться еще до релиза iOS 15.1, но IT-гигант не спешит раскрывать технические подробности атак. Стоит отметить, что уязвимость была обнаружена конкурентами купертиновцев – Google Threat Analysis Group.

Последний патч доступен для iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 и Safari 16.2. Он появился через две недели после того, как 30 ноября 2022 года Apple исправила CVE-2022-42856 в iOS 16.1.2.

Источник: securitylab