Apple виправила вразливість iOS 16.1 та iPadOS 16 високого ступеня серйозності, яка давала хакерам можливість віддалено виконувати шкідливий код, запущений у ядрі операційної системи. За наведення можна дякувати анонімному джерелу.
Apple повідомила, що вразливість називалася CVE-2022-42827. Сенс її був простий: так званий дефект пошкодження пам’яті є результатом “запису за межі кордонів”, тобто код або дані розміщуються за межами захищеного буфера. Хакери часто використовують такі вразливості, щоб запустити шкідливий код у чутливі області ОС, а потім викликати його виконання.
Про вразливість повідомив “анонімний дослідник”, заявили в Apple. Крім CVE-2022-42827, оновлення усувають 19 інших уразливостей безпеки, включаючи дві в ядрі, три в протоколі Point-to-Point Protocol, дві в WebKit і по одній в AppleMobileFileIntegrity, Core Bluetooth, IOKit та “пісочниці” iOS.
Таблиця, яку ведуть дослідники Google, показує, що цього року Apple виправила сім “нульових днів”, за винятком CVE-2022-42827.
