Анонимный источник сообщил о серьезной проблеме в новом обновлении iPhone и iPad

Apple исправила уязвимость iOS 16.1 и iPadOS 16 высокой степени серьезности, которая давала хакерам возможность удаленно выполнять вредоносный код, запущенный в ядре операционной системы. За наводку можно благодарить анонимного источника.

Apple сообщила, что уязвимость называлась CVE-2022-42827. Смысл ее был прост: так называемый “дефект повреждения памяти” является результатом "записи за пределы границ", то есть код или данные размещаются за пределами защищенного буфера. Хакеры часто используют такие уязвимости, чтобы запустить вредоносный код в чувствительные области ОС, а затем вызвать его выполнение.

Об уязвимости сообщил "анонимный исследователь", заявили в Apple. Помимо CVE-2022-42827, обновления устраняют 19 других уязвимостей безопасности, включая две в ядре, три в протоколе Point-to-Point Protocol, две в WebKit и по одной в AppleMobileFileIntegrity, Core Bluetooth, IOKit и “песочнице” iOS.

Таблица, которую ведут исследователи Google, показывает, что в этом году Apple исправила семь "нулевых дней", не считая CVE-2022-42827.