Корпорация Apple исправила накануне уязвимость нулевого дня. Уязвимость, получившая идентификатор CVE-2022-22620, была выявлена в движке WebKit и связана с использованием памяти после высвобождения. Она могла вызывать сбои в работе операционной системы, а ее эксплуатация позволяла злоумышленникам дистанционно исполнять произвольный код на уязвимых устройствах. Для эксплуатации уязвимости мог использоваться специально созданный вредоносный веб-контент, и уже известны примеры реальных атак подобного рода.

Проблема затрагивала весьма широкий спектр устройств от Apple. Это смартфоны iPhone 6s и более новые версии, все модели планшетов iPad Pro, iPad Air 2 и более поздние версии, iPad 5-го поколения и позже, iPad mini 4 и позже, iPod touch 7-го поколения, также компьютеры Mac под управлением операционной системы macOS Monterey. Аналитики предполагают, что уязвимость использовалась прежде всего в целенаправленных атаках на конкретные цели и кибершпионских операциях. Однако всем без исключения пользователям следует установить обновления безопасности как можно скорее, чтобы избежать риска. Стоит отметить, что это уже третья уязвимость нулевого дня, выявленная и исправленная в продуктах Apple с начала нынешнего года.