Речь идёт об уязвимости нулевого дня в старых iPhone и iPad.
Уязвимость нулевого дня CVE-2022-42856, о которой мы писали в декабре, уже давно устранена компанией Apple с вышедшими обновлениями безопасности. Однако только сейчас компания подтвердила, что уязвимость действительно могла активно эксплуатироваться злоумышленниками.
Напомним принцип работы уязвимости: киберпреступники любыми доступными им методами заставляли своих жертв посетить вредоносный веб-сайт, а после заражения устройства у них появлялась возможность выполнять команды в базовой операционной системе, развертывать дополнительные вредоносные/шпионские программы и запускать прочие вредоносные действия.
В опубликованном 23-го января бюллетене по безопасности Apple еще раз заявила, что им известны сообщения о том, что эта уязвимость реально могла использовалась хакерами. Более конкретной информации об атаках до сих пор не опубликовано. Видимо, Apple ждёт, когда обновление безопасности развернётся на большинстве устройств, чтобы у злоумышленников было меньше данных для написаний эксплойтов.
Уязвимость затрагивала следующие устройства компании: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (6-го поколения).
Несмотря на то, что эта брешь в безопасности, скорее всего, использовалась только в целенаправленных атаках, Apple настоятельно рекомендует как можно скорее установить самые последние обновления безопасности, если по какой-то причине они ещё не установились автоматически.
