Aktívan kihasznált sérülékenységet javít az iOS új biztonsági frissítése

Összesen 20 sérülékenység került javításra a hétfőn kiadott iOS 16.1-es verzióban, a kijavított sebezhetőségek között egy aktívan kihasznált kernelhiba is szerepel.

A CVE-2022-42827 számon nyomon követett sérülékenység kihasználása kernel szintű jogosultságot biztosít a támadónak, amivel aztán tetszőleges kódokat futtathat a célzott rendszeren. Az Apple információi szerint a hibát ki is használták már, bár ennél több információt nem árult el sem magáról a támadásról, sem pedig a kompromittálásra utaló indikátorokról (IoC). A iOS 16.1-es verziója további négy olyan hibát is javít, amiknek a kihasználása tetszőleges kódvégrehajtást eredményezhetnek, ezek:

  • CVE-2022-42813 – CFNetwork – tanúsítványérvényesítési probléma kezelése javított validációval
  • CVE-2022-42808 – Kernel – Out-of-bounds írási probléma kezelése
  • CVE-2022-42823 – WebKit – Type confusion hiba kiküszöbölése memóriakezelés javításával
  • CVE-2022-32922 – WebKit PDF – Use After Free (UAF) hiba megoldása memóriakezelés javításával.

A mobil biztonsági frissítéssel az AppleMobileFileIntegrity, az AVEVideoEncoder, a Core Bluetooth, a GPU illesztőprogramok, az IOHIDFamily, a Sandbox és a Shortcuts hibái is javításra kerültek.

(securityweek.com)