Firma Apple wydała aktualizacje zabezpieczeń dotyczące nowej luki zero-day, śledzonej jako CVE-2022-42856, która jest aktywnie wykorzystywana w atakach na iPhone’y.

Luka w zabezpieczeniach jest rodzajem błędu, który wpływa na silnik przeglądarki WebKit i może zostać wykorzystana podczas przetwarzania specjalnie spreparowanej zawartości w celu wykonania dowolnego kodu. Firma Apple zajęła się tą podatnością, poprawiając obsługę stanu dla iPhone’a 6s, iPhone’a 7, iPhone’a SE, iPada Pro, iPada Air 2 i nowszych, iPada 5. generacji i nowszych, iPada mini 4 i nowszych oraz iPoda touch 7. generacji.

Firma przeniosła również aktualizacje zabezpieczeń na starsze iPhone’y i iPady oraz wydała system iOS 12.5.7, aby zabezpieczyć te urządzenia przed luką.

Amerykańska Agencja ds. Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) dodała tę lukę do swojego katalogu znanych wykorzystanych luk w zabezpieczeniach i nakazała agencjom federalnym zajęcie się nią do 4 stycznia 2022 r.

źródło: https://securityaffairs.com/141221/security/apple-backported-patches-cve-2022-42856.html?web_view=true