На этой неделе компания Apple выпустила экстренные обновления безопасности для двух уязвимостей в macOS и iOS, которые активно эксплуатировались. Ошибки присутствовали в macOS (Catalina, BigSur, Monterey) и в устройствах под управлением iOS и iPadOS.
Первая уязвимость нулегого дня была в расшифровщике медиафайлов AppleAVD (CVE-2022-22675), который присутствует на macOS, iPadOS и iOS. Она предоставляла злоумышленникам возможность выполнить произвольный код на уровне ядра.
Вторая ошибка нулевого дня (CVE-2022-22674) была связана с проблемой чтения за пределами границ памяти и позволяла приложению читать память ядра.
Компания отметила, что последние версии macOS Monterey 12.3.1, iOS 15.4.1 и iPadOS 15.4.1 от Apple включают «улучшенную проверку границ» для решения этой проблемы.