CISA добавило в каталог уязвимость iOS, iPadOS и macOS

Каталог Агентства кибербезопасности и  защите инфраструктуры США (CISA) пополнился новой уязвимостью. Проблема безопасности получила идентификатор CVE-2022-48618 и угрожает iOS, iPadOS, macOS, tvOS и watchOS. Уязвимость добавлена на основе свидетельств ее использования в реальных атаках.

CVE-2022-48618 оценивается в 7.8 баллов по CVSS и является проблемой безопасности в компоненте ядра. При ее использовании потенциальный злоумышленник может успешно обойти аутентификацию. Уязвимость может использоваться в версиях iOS до15.7.1.

Apple  устранила данную уязвимость в iOS 16.2, iPadOS 16.2, macOS Ventura 13.1, tvOS 16.2 и watchOS 9.2, выпущенных еще в декабре 2022 года. Однако в каталог известных уязвимостей данная проблема была внесена только больше года спустя.