Aktívan kihasznált zero day sérülékenységet javított az Apple

Az Apple biztonsági frissítést adott ki az iOS/iPadOS 15.7.2, a Safari 16.2, a tvOS 16.2 és a macOS Ventura 13.1 rendszerekhez, ugyanis egy feltehetően aktívan kihasznált zero day sérülékenységet fedeztek fel a felsorolt szoftverek korábbi verzióiban.

A CVE-2022-42856 számon nyomon követett hiba az Apple Webkit böngészőmotorját érinti, kihasználása pedig tetszőleges kódvégrehajtást tesz lehetővé a sérülékeny eszközön. Az év eleje óta ez  már a 10. nulladik napi sérülékenység, amelyet javítania kellett az Apple-nek.

A kiadott frissítések az alábbi készülékeknél érhetők el:

  • iPhone 6s (minden modell),
  • iPhone 7 (minden modell),
  • iPhone SE (1. generációs),
  • iPad Pro (minden modell),
  • iPad Air 2 és újabb, iPad 5. generáció és újabb modellek,
  • iPad mini 4 és újabb modellek,
  • valamint iPod touch (7. generáció).

Az érintett felhasználóknak javasolt a mielőbbi frissítés.

(bleepingcomputer.com)