Kihasznált Apple sérülékenységek
Az Egyesült Államok Kiberbiztonsági és Infrastrukturális Biztonsági Ügynöksége (CISA) az iOS, iPadOS, macOS, tvOS és watchOS rendszereket érintő, nagy súlyosságú hibát vett fel a Known Exploited Vulnerabilities (KEV) katalógusába, amely az aktív kihasználás bizonyítékai alapján készült.
A CVE-2022-48618 (CVSS: 7,8) néven nyomon követett sebezhetőség a kernel komponensben található hibát érinti, ami egy tetszőleges olvasási és írási képességgel rendelkező támadó képes lehet megkerülni a Pointer Authentication-t – írta az Apple a tanácsadói közleményben, hozzátéve, hogy a problémát az iOS 15.7.1 előtt kiadott iOS-verziók ellen is ki lehetett használni.