ԱՄՆ-ի կիբերանվտանգության և ենթակառուցվածքների անվտանգության գործակալությունը (CISA) միջազգային (KEV) կատալոգում խոցելիոթյունների շարքին ավելացրեց ևս մեկ կրիտկական խոցելիություն, որն ազդում է՝ iOS-ի, iPadOS-ի, macOS-ի, tvOS-ի և watchOS-ի վրա:
Խոցելիությունը որակվում է որպես CVE-2022-48618 (CVSS-ում գնահատման միավորը՝ 7.8), վերաբերում է kernel component-ին:
Խոցելիության վերաբերյալ թարմացումները դեռևս թողարկվել էին 2022 թվականի դեկտեմբերի 13-ին՝ iOS 16.2-ի, iPadOS 16.2-ի, macOS Ventura 13.1-ի, tvOS 16.2-ի և watchOS 9.2-ի թողարկմամբ:
Հարկ է նշել, որ Apple-ը kernel-ում արդեն իսկ լուծել է համանման խոցելիությունների հարցը (CVE-2022-32844, CVSS կատալոգում գնահատման միավորը՝ 6.3), մասնավորապես iOS 15.6-ում և iPadOS 15.6-ում:
Բացահայտումը տեղի ունեցավ այն ժամանակ, երբ Apple-ը՝ WebKit browser engine-ի ակտիվորեն շահագործվող անվտանգության խոցելիության համար (CVE-2024-23222, CVSS գնահատականը՝ 8.8) ընդլայնեց իր թարմացումների շարքը՝ ներառելով Apple Vision Pro-ն: Ներկայումս շտկումները հասանելի են visionOS 1.0.2-ում:
Աղբյուրը՝ https://thehackernews.com/
