Apple-k zero-day kalteberatasun bat informatu du CVE-2022- 42827 identifikatzailearekin. Kalteberatasunak bere IPhone eta IPad gailuen Kernelari eragiten dio, eta oraindik ez dago informazio zehatzik argitaratuta. Konpainiak berak dio hirugarrenen txosten batzuen berri duela, eta txosten horietan ziurtatzen dela arazo hori aktiboki ustiatu ahal izan dela.

Eragindako baliabideak

• iPhone 8 eta ondorengo bertsioak.
• iPad Pro modelo guztiak.
• iPadAir 3. belaunaldia eta ondorengo bertsioak.
• iPad 5. belaunaldia eta ondorengo bertsioak.
• iPad mini 5. belaunaldia eta ondorengo bertsioak.

Konponbidea:

Kalteberatasun hori arintzeko, BCSCk gomendatzen du sistema eta aplikazioak erabilgarri dagoen azken bertsiora eguneratuta edukitzea beti, dagozkion eguneraketak argitaratu bezain laster.

Horregatik, hutsegitearen kritikotasuna dela-eta, enpresak emandako eguneraketa aplikatzea gomendatzen da; hau da, eragindako gailuen eguneraketa instalatzea iOS 16.1 bertsiorako (bertsio horretan sartzen dira iOS gailuak kodea exekutatzeko erasoen esposiziopean jartzen dituzten gutxienez lau arazo gehigarritarako zuzenketak ere: CVE-2022-32922, CVE-2022- 42823, CVE-2022-42808, CVE-2022-42813), eta iPadOS 16rako.