Компания Apple устранила две уязвимости «нулевого дня»

Американская корпорация Apple рассказал о решение проблем, связанных с двумя уязвимостями «нулевого дня». Вечером 17 августа пользователи операционных систем Apple получили возможность установить новые версии, в которых исправлены две уязвимости:

CVE-2022-32893 позволяла злоумышленникам выполнять на устройстве произвольный код после загрузки определенного контента. Уязвимость CVE-2022-32894 позволяла злоумышленнику получить на устройстве жертвы права суперпользователя.

Разработчики компании Apple устранили обе уязвимости, однако так и не выяснили, кто стоял за этими атаками. Вероятнее всего, обе этих уязвимости «нулевого дня» были использованы специальные группировками, которые специализируются на APT-атаках.