Во вторник Apple выпустила патч для iOS, iPadOS, macOS, tvOS и веб-браузера Safari — это веб-браузер, разработанный Apple, Inc., который является браузером по умолчанию для операционных систем, используемых в ее продуктовых линейках, таких как OS X для компьютеров Mac и MacBook и iOS для мобильных устройств iPhone и iPad. Первоначально Safari был разработан для OS X и был выпущен в виде общедоступной бета-версии 7 января 2003 г., а основное обновление Safari 4 было выпущено в феврале 2009 г.
» data-html=»true» data-original-title=»Safari»>Safari, который должен устранить новую 0-day уязвимость, способную привести к выполнению произвольного кода. Брешь в защите получила идентификатор CVE-2022-42856 и была описана компанией как путаница в Webkit — это движок веб-браузера с открытым исходным кодом, разработанный Apple, Inc. Он поддерживает браузеры, включая Google Chrome, Apple Safari, браузер по умолчанию для iOS и браузер по умолчанию для Android.
» data-html=»true» data-original-title=»WebKit»>WebKit – движке браузера, на котором работает Safari и другие приложения. Как говорят специалисты, уязвимость могла быть вызвана при обработке специально созданного контента и позволяла злоумышленникам выполнить произвольный код.
Согласно заявлению Apple, CVE-2022-42856 могла активно использоваться еще до релиза iOS 15.1, но IT-гигант не спешит раскрывать технические подробности атак. Стоит отметить, что уязвимость была обнаружена конкурентами купертиновцев – Google Threat Analysis Group.
Последний патч доступен для iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 и Safari 16.2. Он появился через две недели после того, как 30 ноября 2022 года Apple исправила CVE-2022-42856 в iOS 16.1.2.