Sākumlapa » Apdraudējumi » Apple aizlāpa uzbrukumos izmantotu ievainojamību

Apple aizlāpa uzbrukumos izmantotu ievainojamību

Apple ir izlaidusi drošības atjauninājumus operētājsistēmām iOS, iPadOS un macOS, kā arī pārlūkam Safari, lai novērstu jaunu WebKit trūkumu, kas var būt ticis aktīvi izmantots uzbrukumos, padarot to par trešo nulles dienas Apple produktu ievainojamības ielāpu kopš gada sākuma.

Ievainojamība CVE-2022-22620 attiecas uz WebKit komponentu, kas nodrošina Safari tīmekļa pārlūkprogrammas darbību, un to var ļaunprātīgi izmantot, izveidojot īpašu tīmekļa lapu, lai panāktu patvaļīga koda izpildi upura ierīcē.

“Apple ir informēts par ziņojumu, ka šī problēma varētu būt aktīvi izmantota,” teikts uzņēmuma īsajā paziņojumā, atzīstot uzbrukumus, kas izmanto šo trūkumu.

Atjauninājumi ir pieejami iPhone 6s un jaunākām ierīcēm, iPad Pro (visiem modeļiem), iPad Air 2 un jaunākām ierīcēm, iPad 5. paaudzei un jaunākām ierīcēm, iPad mini 4 un jaunākām ierīcēm un iPod touch (7. paaudzei), macOS ierīcēm, kurās darbojas Big Sur un Catalina, kā arī ir pieejams atsevišķs Safari atjauninājums.

Minēto Apple produktu lietotājiem ieteicams nekavēties ar atjauninājumu uzstādīšanu.

Birkas:
Iepriekšējais raksts
Nākošais raksts

1 Komentāri

  1. Vai tas ir maksas pakalpojums?

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

+ 2 = 6

Uz augšu