Az Apple kijavította a nemrégiben nyilvánosságra hozott kritikus biztonsági hibát, amely a régebbi eszközöket érinti, és amely az aktív kizsákmányolásra utal.
A CVE-2022-42856 jelzésű probléma a WebKit böngészőmotor típuszavaros biztonsági rése, amely tetszőleges kódfuttatáshoz vezethet rosszindulatú webtartalom feldolgozásakor.
Míg a vállalat eredetileg 2022. november 30-án foglalkozott vele, ami az iOS 16.1.2 frissítés része, amelyet Apple-eszközökre is kiterjesztettek.
Az Apple továbbra is tudatában van egy jelentésnek, amely szerint a problémát aktívan kihasználhatták az iOS 15.1 előtt kiadott iOS verziói ellen.
A legújabb frissítés, az iOS 12.5.7 elérhető az új generációs iPhone sorozatokhoz.
A Threat Analysis Group (TAG) nevéhez fűződik a sebezhetőség felfedezése, amely a vadon élő kizsákmányolási kísérletek pontos jellemzői jelenleg nem ismertek.
A frissítés során az Apple kiadta az iOS 16.3-at, az iPadOS 16.3-at, a macOS Ventura 13.2-t, a watchOS 9.3-at és a Safari 16.3-at, amelyek a biztonsági hibák hosszú listáját orvosolták, beleértve a WebKit két hibáját, amelyek kódvégrehajtáshoz vezetnek.
A macOS Ventura 13.2 két szolgáltatásmegtagadási biztonsági rést szúr be az ImageIO-ban és a Safariban, amely a kernel három hibája mellett érzékeny információk kiszivárogtatására és a memóriaelrendezés meghatározására, valamint a megnövekedett jogosultságokkal járó kód futtatására is alkalmas.
Nem minden hibajavítás. A frissítések azt is lehetővé teszik, hogy hardveres biztonsági kulcsot használjunk az Apple ID-k zárolására a kéttényezős hitelesítés érdekében. Bővítik a Speciális adatvédelem elérhetőségét.