Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów-grudzień 2022

cert.pse-online.pl 2 lat temu

W aktualizacjach bezpieczeństwa opublikowanych 13 grudnia firma Apple naprawiła dziesiątą lukę zero-day od początku roku, przy czym ta ostatnia jest aktywnie wykorzystywana w atakach na iPhone’y.

Luka została ujawniona w opublikowanych dzisiaj biuletynach bezpieczeństwa dla systemów iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 i macOS Ventura 13.1, przy czym Apple ostrzega, iż luka „mogła być aktywnie wykorzystywana” w stosunku do poprzednich wersji.

Błąd (CVE-2022-42856) polega na pomyłce typów w silniku przeglądarki Webkit firmy Apple.

Wykonanie dowolnego kodu może pozwolić złośliwej witrynie na wykonanie poleceń w systemie operacyjnym, wdrożenie dodatkowego złośliwego systemu lub systemu szpiegującego lub wykonanie innych złośliwych działań.

iCloud for Windows 14.1Windows 10 i nowsze za pośrednictwem Microsoft Store
Safari 16.2macOS Big Sur i macOS Monterey
macOS Monterey 12.6.2macOS Monterey
macOS Big Sur 11.7.2macOS Big Sur
tvOS 16.2Apple TV 4K, Apple TV 4K (2. generacji i nowsze) oraz Apple TV HD
watchOS 9.2Apple Watch Series 4 i nowsze
iOS 15.7.2 and iPadOS 15.7.2iPhone 6s (wszystkie modele), iPhone 7 (wszystkie modele), iPhone SE (1. generacji), iPad Pro (wszystkie modele), iPad Air 2 i nowsze, iPad 5. generacji i nowsze, iPad mini 4 i nowsze oraz iPod touch ( 7. generacja)
iOS 16.2 and iPadOS 16.2iPhone 8 i nowsze, iPad Pro (wszystkie modele), iPad Air 3. generacji i nowsze, iPad 5. generacji i nowsze oraz iPad mini 5. generacji i nowsze
macOS Ventura 13.1macOS Ventura
Idź do oryginalnego materiału