Опасная уязвимость в движке WebKit требует срочного обновления iOS
10 февраля Apple выпустила обновления операционных систем iOS 15.3.1 и iPadOS 15.3.1, которые исправляют обнаруженную анонимным пользователем уязвимость CVE-2022-22620. Она связана со встроенным браузером Safari, а точнее с используемым им движком Webkit.
В Apple не раскрывают деталей уязвимости, пока не будет завершено расследование, а большая часть пользователей не установит патчи. Отмечают, что уязвимость относится к классу Use-After-Free (UAF), то есть связана с некорректным использованием программами динамической памяти.
Её эксплуатация позволяет атакующему создать вредоносный веб-контент, обработка которого может привести к исполнению произвольного кода на мобильном устройстве жертвы.