Цього тижня розробники Apple випустили виправлення для старих пристроїв iPhone та iPad, щоб усунути вразливість, яку вже атакували хакери. Баг має ідентифікатор CVE-2022-32893 та може бути використаний для виконання довільного коду при відвідуванні користувачем шкідливого сайту.
- Проблема CVE-2022-32893 (8,8 балів за шкалою CVSS) є проблемою out-of-bounds запису в WebKit (движку, який використовується Safari та іншими програмами, які можуть виходити в інтернет). Apple заявляє, що вразливість також дозволяє виконати довільний код. Оскільки вразливість була виявлена у веб-движку, може використовуватися віддалено, просто через відвідування шкідливого сайту.
Потрібно зазначити, що ці виправлення продовжують низку патчів, випущених Apple у середині серпня 2022 року. Тоді компанія вже виправила проблеми CVE-2022-32894 та CVE-2022-32893 у складі macOS Monterey 12.5.1 та iOS 15.6.1 та iPadOS 15.6.1, а тепер прийшла черга більш старих пристроїв.
Тепер оновлення для iOS 12.5.6 доступне для iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 та iPod touch (6-го покоління).
Про зафіксовані атаки в Apple поки що не повідомляють нічого. Очевидно, таким чином компанія прагне дати користувачам більше часу на встановлення патчів, перш ніж інші зловмисники дізнаються подробиці про баг і почнуть власні атаки на вразливі iPhone та iPad.