Apple нещодавно випустила оновлення програмного забезпечення для iOS і iPadOS 15.6.1, щоб усунути вразливість ядра нульового дня, позначену як CVE-2022-32917. Ця критична вразливість у пристроях Apple дозволяє виконувати код із привілеями ядра. Lookout пояснює, як.
Apple знає про звіт, в якому згадується активне використання вразливості в дикій природі. Ця вразливість може дозволити зловмисно створеній програмі виконувати довільний код із привілеями ядра. Цей CVE може вплинути на моделі Apple iPhone, iPad та iPod Touch, тобто кожен, хто користується будь-яким із цих пристроїв, повинен негайно оновити свій пристрій, перейшовши в «Налаштування», «Загальні», а потім «Оновлення програмного забезпечення». Apple виправила цю вразливість як в iOS 15.7, так і в iOS 16.
Вже 8-ма вразливість у 2022 році
Це вже восьма вразливість нульового дня, яку Apple виправила на рівні операційної системи цього року. Оновлення iOS 15.7 також охоплює 10 інших уразливостей різного ступеня серйозності, включаючи дві уразливості webkit, якими також можна скористатися віддалено через створений веб-сайт, і достатньо трьох уразливостей ядра, починаючи від надання привілейованого доступу до викриття пам’яті ядра.
Уразливість дозволяє контролювати пристрій
Разом ці CVE можуть надавати контроль над пристроєм віддаленому користувачеві за допомогою таких методів, як використання для підвищення привілеїв (T1404) і компрометація (T1456), які містяться в матриці MITER Mobile ATT&CK. У світлі повідомлень про те, що вразливість ядра CVE-2022-32917 активно використовується в дикій природі, Lookout настійно рекомендує адміністраторам встановити політику, яка заохочуватиме користувачів оновлювати свої пристрої Apple принаймні до версії 15.7. CVE-2022-32917 було повідомлено відповідно до вказівок CISA, що робить обов’язковим для всіх державних установ дотримуватися вказівок постачальника оновлень безпеки.
Більше на Lookout.com
Про Lookout Співзасновники Lookout Джон Герінг, Кевін Махаффі та Джеймс Берджесс об’єдналися в 2007 році з метою захистити людей від загроз безпеці та конфіденційності, пов’язаних зі все більш зв’язаним світом. Ще до того, як смартфони були в кишені кожного, вони зрозуміли, що мобільність матиме глибокий вплив на те, як ми працюємо та живемо.