W aktualizacjach bezpieczeństwa opublikowanych 13 grudnia firma Apple naprawiła dziesiątą lukę zero-day od początku roku, przy czym ta ostatnia jest aktywnie wykorzystywana w atakach na iPhone’y.
Luka została ujawniona w opublikowanych dzisiaj biuletynach bezpieczeństwa dla systemów iOS/iPadOS 15.7.2, Safari 16.2, tvOS 16.2 i macOS Ventura 13.1, przy czym Apple ostrzega, iż luka „mogła być aktywnie wykorzystywana” w stosunku do poprzednich wersji.
Błąd (CVE-2022-42856) polega na pomyłce typów w silniku przeglądarki Webkit firmy Apple.
Wykonanie dowolnego kodu może pozwolić złośliwej witrynie na wykonanie poleceń w systemie operacyjnym, wdrożenie dodatkowego złośliwego systemu lub systemu szpiegującego lub wykonanie innych złośliwych działań.
iCloud for Windows 14.1 | Windows 10 i nowsze za pośrednictwem Microsoft Store |
Safari 16.2 | macOS Big Sur i macOS Monterey |
macOS Monterey 12.6.2 | macOS Monterey |
macOS Big Sur 11.7.2 | macOS Big Sur |
tvOS 16.2 | Apple TV 4K, Apple TV 4K (2. generacji i nowsze) oraz Apple TV HD |
watchOS 9.2 | Apple Watch Series 4 i nowsze |
iOS 15.7.2 and iPadOS 15.7.2 | iPhone 6s (wszystkie modele), iPhone 7 (wszystkie modele), iPhone SE (1. generacji), iPad Pro (wszystkie modele), iPad Air 2 i nowsze, iPad 5. generacji i nowsze, iPad mini 4 i nowsze oraz iPod touch ( 7. generacja) |
iOS 16.2 and iPadOS 16.2 | iPhone 8 i nowsze, iPad Pro (wszystkie modele), iPad Air 3. generacji i nowsze, iPad 5. generacji i nowsze oraz iPad mini 5. generacji i nowsze |
macOS Ventura 13.1 | macOS Ventura |