Apple remediază o vulnerabilitate de tip zero-day în modelele de iPhone și iPad vechi
Apple a lansat update-uri de securitate care remediază o vulnerabilitate de tip zero-day exploatată de la distanță pentru modelele de iPhone-uri și iPad-uri mai vechi.
Vulnerabilitatea identificată ca CVE-2022-42856, provine dintr-o vulnerabilitate de tip confusion weakness în cadrul motorului de navigare Webkit al browser-ului web Apple.
Compania Apple a declarat că vulnerabilitatea permite ca paginile web malițioase create să execute cod arbitrar și să obțină acces la informații sensibile pe dispozitivele vulnerabile.
Specialiștii din cadrul companiei Apple au remediat această vulnerabilitate pentru următoarele versiuni de dispozitive: iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3, and iPod touch generația a 6-a.
De asemenea, Apple a remediat alte zeci de vulnerabilități din cadrul browser-ului web Safari și pentru cele mai recente versiuni de macOS, iOS și watchOS.
Recomandarea companiei Apple pentru utilizatori este de a-și instala cele mai recente actualizări de securitate.
Sursă: https://www.bleepingcomputer.com/news/apple/apple-fixes-actively-exploited-ios-zero-day-on-older-iphones-ipads/
