Apple портировала патчи на давно забытую версию iOS 12, чтобы закрыть уязвимость на стареньких устройствах iPhone, iPad и iPod. Брешь, получившая статус критической, уже используется в реальных кибератаках.
Проблему отслеживают под идентификатором CVE-2022-32893, ей присвоили 8,8 балла по шкале CVSS. Уязвимость затрагивает WebKit и может привести к выполнению произвольного кода при обработке веб-контента.
Разработчики доработали проверку границ, что помогло устранить описанную брешь. По словам Apple, о дыре в корпорации узнали от стороннего исследователя в области кибербезопасности, пожелавшего сохранить анонимность.
Вышедшая версия iOS 12.5.6 подойдёт для установки на iPhone 5s, iPhone 6, iPhone 6 Plus, iPad Air, iPad mini 2, iPad mini 3 и iPod touch (шестого поколения). При этом Apple отмечает, что iOS 12 не затрагивает другая брешь, пропатченная в августе для более новых устройств (CVE-2022-32894).
«Мы в курсе возможной эксплуатации устранённой уязвимости в реальных кибератаках», — пишут купертиновцы.
Подробности таких атак Apple не предоставила. Всем владельцам стареньких «яблочных» девайсов рекомендуется как можно скорее установить iOS 12.5.6.