IOS 16.1 и iPadOS 16 содержат исправления эксплойта нулевого дня, уже обнаруженного в the wild

IOS 16.1 и iPadOS 16 содержат исправления эксплойта нулевого дня, уже обнаруженного в the wild
IOS 16.1 и iPadOS 16 содержат исправления эксплойта нулевого дня, уже обнаруженного в the wild
  • 👤 Автор Селезнев Владимир 📧 [email protected].
  • Дата публикации 2025-03-31 15:08.
  • 🖍 Последние изменения 2025-06-01 03:25.
  • 👁 Количество просмотров 5.

PSA: Начиная с января Apple в среднем ежемесячно обнаруживала около одной уязвимости нулевого дня. Последняя вышла с iOS 16, которую хакеры могли активно использовать в течение последнего месяца. Ранее на этой неделе Apple выпустила версии iOS и iPadOS 16.1 и 16. Пользователи совместимых устройств должны немедленно обновить их.

В понедельник Apple выпустила патч для iOS 16 и iPadOS 16, устраняющий критическую уязвимость. Уязвимость в системе безопасности позволяет злоумышленникам выполнять код с привилегиями уровня ядра. Анонимный охотник за ошибками сообщил об этом в Apple 11 октября. Купертино признал, что злоумышленники, возможно, уже воспользовались этой уязвимостью нулевого дня.

Уязвимость (CVE-2022-42827) может позволить приложению совершить запись за пределами границ. Это происходит, когда программа пытается поместить данные до или после предполагаемого буфера. Если запись не проверяется, это приводит к повреждению памяти, что может привести к сбою или открытию ОС для выполнения произвольного кода.

Например, если массив памяти определен в ОС как состоящий из трех элементов, попытка записи в четвертый приведет к ошибке выхода за границы. Если алгоритм не запрограммирован на обработку этого исключения, хакер может намеренно создать ошибку и использовать ее для выполнения произвольного кода в чувствительной области операционной системы, например в ядре (пример ниже).

Изображение
Изображение

Пример предоставлен сообществом CWE

Примечания к патчу для iOS 16.1 и iPadOS 16 говорят, что обновление исправляет недостаток с «улучшенной проверкой границ». Затронутые устройства включают iPhone 8 и новее, все модели iPad Pro, iPad Air третьего поколения и новее, а также модели iPad и iPad mini пятого поколения и новее. Apple призывает пользователей обновиться как можно скорее.

Эксплойты нулевого дня - не редкость. По определению, это бреши в системе безопасности, о которых становится известно до того, как поставщик программного обеспечения сможет обнаружить и исправить их самостоятельно или с помощью сторонних исследователей и охотников за ошибками. По словам исследователей Google, это восьмой в этом году Apple. Сама Google зафиксировала семь нулевых дней, а Microsoft - пять с января.

Экстренный патч содержит 19 других исправлений безопасности, в том числе две другие дыры на уровне ядра, позволяющие выполнять код. Исследователи обнаружили и то, и другое и сообщили о них в Apple, прежде чем они могли быть использованы..