Firma Apple opublikowała łatki bezpieczeństwa, które usuwają zdalnie możliwą do wykorzystania lukę zero-day na starszych iPhone’ach i iPadach.
Ten błąd jest śledzony jako CVE-2022-42856 i wynika ze słabości związanej z myleniem typów w silniku przeglądarki Webkit firmy Apple.
Apple poinformowało, iż luka odkryta przez Clémenta Lecigne’a z grupy analitycznej Google Threat Analysis Group umożliwia złośliwie spreparowanym stronom internetowym wykonanie dowolnego kodu (i prawdopodobnie uzyskanie dostępu do poufnych informacji) na wrażliwych urządzeniach.
Atakujący mogą z powodzeniem wykorzystać tę lukę, nakłaniając swoje cele do odwiedzenia złośliwie spreparowanej witryny internetowej znajdującej się pod ich kontrolą.
Po osiągnięciu tego celu wykonanie dowolnego kodu może umożliwić im wykonywanie poleceń w bazowym systemie operacyjnym, wdrażanie dodatkowych ładunków złośliwego systemu lub systemu szpiegującego lub uruchamianie innych złośliwych działań.
Firma rozwiązała problem zero-day, poprawiając obsługę stanu następujących urządzeń: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacji).
Zabezpiecz starsze urządzenia, aby zablokować ataki
Chociaż Apple ujawniło, iż otrzymało raporty o aktywnej eksploatacji, firma nie opublikowała jeszcze informacji dotyczących tych ataków.
Firma Apple załatała także dziesiątki innych luk w zabezpieczeniach przeglądarki internetowej Safari oraz jej najnowszych wersji dla systemów macOS, iOS i watchOS.
Opis | Produkt |
tvOS 16.3 | Apple TV 4K (wszystkie modele) i Apple TV HD |
Safari 16.3 | macOS Big Sur i macOS Monterey |
iOS 12.5.7 | iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 i iPod touch (6. generacji) |
macOS Monterey 12.6.3 | macOS Monterey |
macOS Big Sur 11.7.3 | macOS Big Sur |
watchOS 9.3 | Apple Watch Series 4 i nowsze |
iOS 15.7.3 and iPadOS 15.7.3 | iPhone 6s (wszystkie modele), iPhone 7 (wszystkie modele), iPhone SE (1. generacji), iPad Air 2, iPad mini (4. generacji) i iPod touch (7. generacji) |
iOS 16.3 and iPadOS 16.3 | iPhone 8 i nowsze, iPad Pro (wszystkie modele), iPad Air 3. generacji i nowsze, iPad 5. generacji i nowsze oraz iPad mini 5. generacji i nowsze |
macOS Ventura 13.2 | macOS Ventura |