Apple исправляет новый эксплойт нулевого дня для взлома устройств macOS и iOS

 

Apple выпустила обновления безопасности, чтобы исправить две уязвимости нулевого дня, одна из которых была опубликована, а другая использовалась злоумышленниками для взлома iPhone и Mac.

Первое исправление нулевого дня (отслеживается как CVE-2022-22587) [1, 2] — это ошибка повреждения памяти в IOMobileFrameBuffer, затрагивающая iOS, iPadOS и macOS Monterey. «Apple известно об отчете о том, что эта проблема, возможно, активно использовалась», — заявила Apple, описывая ошибку нулевого дня.

Полный список затронутых устройств включает: iPhone 6s и позже, iPad Pro (все модели), iPad Air 2 и позже, iPad 5-го поколения и позже, iPad mini 4 и позже и iPod touch (7-го поколения)

Впервые об ошибке сообщил Apple Мартин Баджаник из FingerprintJS 28 ноября 2021 г., а публичное раскрытие состоялось 14 января 2022 г. в обоновлении безопасности iPadOS 15.3.

Эти ошибки являются первыми уязвимостями нулевого дня, исправленными Apple в 2022 году. Однако в 2021 году Apple исправила то, что казалось нескончаемым потоком ошибок нулевого дня, которые использовались в атаках на устройства iOS и macOS.