Это уже десятая уязвимость нулевого дня, которую Apple исправила в 2022 году.
Во вторник Apple выпустила патч для iOS, iPadOS, macOS, tvOS и веб-браузера WebKit – движке браузера, на котором работает Safari и другие приложения. Как говорят специалисты, уязвимость могла быть вызвана при обработке специально созданного контента и позволяла злоумышленникам выполнить произвольный код.
Согласно заявлению Apple, CVE-2022-42856 могла активно использоваться еще до релиза iOS 15.1, но IT-гигант не спешит раскрывать технические подробности атак. Стоит отметить, что уязвимость была обнаружена конкурентами купертиновцев – Google Threat Analysis Group.
Последний патч доступен для iOS 15.7.2, iPadOS 15.7.2, macOS Ventura 13.1, tvOS 16.2 и Safari 16.2. Он появился через две недели после того, как 30 ноября 2022 года Apple исправила CVE-2022-42856 в iOS 16.1.2.
