Эксперты рекомендуют срочно обновить iOS из-за уязвимости в дв | Ой, натив 🦉

Эксперты рекомендуют срочно обновить iOS из-за уязвимости в движке Webkit

10 февраля Apple выпустила обновления операционных систем iOS 15.3.1 и iPadOS 15.3.1, которые исправляют обнаруженную анонимным пользователем уязвимость CVE-2022-22620. Она связана со встроенным браузером Safari, а точнее с используемым им движком Webkit.

В Apple не раскрывают деталей уязвимости, пока не будет завершено расследование, а большая часть пользователей не установит патчи. В «Лаборатории Касперского» отмечают, что уязвимость относится к классу Use-After-Free (UAF), то есть связана с некорректным использованием программами динамической памяти:

Её эксплуатация позволяет атакующему создать вредоносный веб-контент, обработка которого может привести к исполнению произвольного кода на мобильном устройстве жертвы.

Проще говоря, в наиболее вероятном сценарии атаки эта уязвимость, судя по всему, может быть использована для заражения iPhone или iPad после посещения вредоносной веб-страницы, — отмечают в «Лаборатории Касперского».
Обновиться до новых версий ОС могут владельцы:

iPhone (6s и более новых);
всех моделей iPad Pro;
iPad Air (2-го поколения и более новых);
iPad (5-го поколения и более новых);
iPad mini (4-го поколения и более новых);
iPod touch (7-го поколения и более новых).