Эксперты рекомендуют срочно обновить iOS из-за уязвимости в движке Webkit

10 февраля Apple выпустила обновления операционных систем iOS 15.3.1 и iPadOS 15.3.1, которые исправляют обнаруженную анонимным пользователем уязвимость CVE-2022-22620. Она связана со встроенным браузером Safari, а точнее с используемым им движком Webkit.

В Apple не раскрывают деталей уязвимости, пока не будет завершено расследование, а большая часть пользователей не установит патчи. В «Лаборатории Касперского» отмечают, что уязвимость относится к классу Use-After-Free (UAF), то есть связана с некорректным использованием программами динамической памяти:

Её эксплуатация позволяет атакующему создать вредоносный веб-контент, обработка которого может привести к исполнению произвольного кода на мобильном устройстве жертвы.

Проще говоря, в наиболее вероятном сценарии атаки эта уязвимость, судя по всему, может быть использована для заражения iPhone или iPad после посещения вредоносной веб-страницы, — отмечают в «Лаборатории Касперского».

Обновиться до новых версий ОС могут владельцы:

• iPhone (6s и более новых);
• всех моделей iPad Pro;
• iPad Air (2-го поколения и более новых);
• iPad (5-го поколения и более новых);
• iPad mini (4-го поколения и более новых);
• iPod touch (7-го поколения и более новых).