Apple выпустила патчи против уязвимостей нулевого дня в Mac и Apple Watch

Apple выпустила срочные обновления безопасности для устранения уязвимости нулевого дня, которую злоумышленники могут использовать в атаках на компьютеры Mac и устройства Apple Watch.

AppleInsiderAppleInsider

В бюллетенях по безопасности, опубликованных в понедельник, Apple сообщила, что ошибка, «возможно, активно использовалась». Однако компания не опубликовала никакой дополнительной информации об этих атаках.

Уязвимость представляет собой проблему с записью за пределами памяти (CVE-2022–22675) в AppleAVD (расширение ядра для декодирования аудио и видео), которая позволяет приложениям выполнять произвольный код с привилегиями ядра.

Об ошибке сообщили анонимные исследователи, и она была исправлена ​​Apple в macOS Big Sur 11.6., watchOS 8.6 и tvOS 15.5 с улучшенной проверкой границ.

В список затронутых устройств входят Apple Watch Series 3 или более поздней версии, компьютеры Mac с macOS Big Sur, Apple TV 4K, Apple TV 4K (2-го поколения) и Apple TV HD.

Хотя уязвимость, скорее всего, использовалась только в целевых атаках, пользователям настоятельно рекомендуется как можно скорее установить обновления безопасности macOS и watchOS, чтобы заблокировать такие попытки.

В январе Apple исправила две других уязвимости нулевого дня, которые позволяли злоумышленникам выполнять произвольный код с привилегиями ядра (CVE-2022–22587) и отслеживать действия в Интернете и ID пользователей в режиме реального времени (CVE-2022–22594). 

Месяц спустя Apple выпустила обновления безопасности для исправления новой ошибки нулевого дня (CVE-2022–22620), используемой для взлома iPhone, iPad и Mac, который приводил к сбоям ОС и удаленному выполнению кода на скомпрометированных устройствах Apple.

В марте было обнаружено ещё две активно используемые уязвимости нулевого дня в графическом драйвере Intel (CVE-2022–22674) и медиадекодере AppleAVD (CVE-2022–22675), последний сегодня также был портирован в более старых версиях macOS, в watchOS 8.6, и в твОС 15.5. Тогда специалисты заметили, что Apple закрыла патчами уязвимости на macOS Montery, но не перенесли обновление в поздние Big Sur и Catalina.

Эти пять уязвимостей затрагивают iPhone (iPhone 6s и новее), компьютеры Mac под управлением macOS Monterey и несколько моделей iPad.

© Habrahabr.ru