Sursa: dnsc.ro
CISA a adăugat recent o vulnerabilitate care afectează iOS, iPadOS, macOS, tvOS și watchOS în catalogul său de Vulnerabilități Exploatate (KEV), bazat pe dovezi de exploatare activă.
Vulnerabilitatea, urmărită ca fiind CVE-2022-48618 (scor CVSS: 7.8), se referă la o eroare în componenta kernel.
„Un atacator cu capacitate arbitrară de citire și scriere poate fi capabil să ocolească autentificarea Pointer”, a declarat Apple într-un aviz, adăugând că problema „ar fi putut fi exploatată împotriva versiunilor de iOS lansate înainte de iOS 15.7.1.”.
Producătorul de iPhone a spus că problema a fost rezolvată în urma unor verificări amănunțite. În prezent, nu se știe cum vulnerabilitatea este exploatată de atacurile din lumea reală.
În mod interesant, patch-uri pentru repararea defectelor au fost lansate pe 13 decembrie 2022 cu lansarea iOS 16.2, iPadOS 16.2, macOS Ventura 13.1, tvOS 16.2, și watchOS 9.2, deși a fost dezvăluit public un an mai târziu, pe 9 ianuarie 2024.
