Frissítési kötelezettség
Az Egyesült Államok Kiberbiztonsági és Infrastruktúra-biztonsági Ügynöksége (CISA) – többek között az Apple WebKit távoli kódfuttatási hiba miatt – elrendelte, hogy február 25-ig frissíteni kell az összes érintett terméket, amiket kormányzati szervnél használnak.
Az Apple biztonsági frissítéseket adott ki, hogy kijavítsa az új nulladik napi sebezhetőséget (CVE-2022-22620), amelyet a támadók aktívan kihasználtak. A hiba sikeres kihasználása lehetővé teszi a támadók számára, hogy tetszőleges kódot hajtsanak végre az iOS és iPadOS sebezhető verzióit futtató iPhone és iPad készülékeken.
A CISA arra is intézkedett, hogy patcheljenek a kormányzati szervezetek 15 másik, aktív kihasználás alatt álló sebezhetőséget, például a Microsoft által kiadott frissítéseket, köztük a CVE-2021-36934 SAM (Security Accounts Manager) sérülékenységét, amely lehetővé teszi a jogosultságok emelésétt és a hitelesítő adatok ellopását. Február 24-i javítási határidővel.