Applek 133 segurtasun-eguneraketa argitaratu ditu 2022ko urrian, honelakoei eragiten dietenak: Safari nabigatzaileari; macOS sistema eragileari Ventura, Monterey eta Big Sur bertsioetan; Apple TVrako tvOS sistema eragileari; Apple Watch gailuetarako watchOS sistema eragileari; Iphone gailuetarako iOS sistema eragileari; eta Ipad gailuetarako IPadOS sistema eragileari. Eguneraketa horien barruan, kode arbitrarioa exekutatzeko, pribilegioak eskalatzeko, informazio-iheserako eta zerbitzua ukatzeko kalteberatasunak zuzentzen dira. Bereziki garrantzitsua da CVE-2022- 42827 identifikatzailea duen zero-day hutsegitea; izan ere, Applek ziurtatu du ustiatzen ari dela

Analisi teknikoa:

Eguneraketa horrekin zuzendutako kalteberatasunik garrantzitsuena:

CVE-2022-42827: Kernel pribilegioekin kode arbitrarioa exekutatzeko kalteberatasuna. Applek ziurtatu du ustiatzen ari dela eta iPhone eta iPad gailuak Kernel pribilegioekin kode arbitrarioa exekutatzeko erasoen eraginpean jartzen dituela, eta horrek larritasuna eta inpaktua areagotzen dituela. Hutsegite horri urriaren 24an heldu zitzaion honelakoetan zuzentzeko: iPhone 8 eta bertsio berriagoak; iPad Pro, iPad Air 3. belaunaldia eta bertsio berriago guztiak; iPad 5. belaunaldia eta bertsio berriagoak; iPad mini 5. belaunaldia eta bertsio berriagoak; eta berriro 27.a, gailu zaharragoetan zuzenketak egiteko (iPhone 6s eta bertsio berriagoak, iPad Pro, iPad Air 2 modelo guztiak eta bertsio berriagoak, iPad 5. belaunaldia eta bertsio berriagoak, iPad mini 4 eta bertsio berriagoak, eta iPod touch 7. belaunaldia).

Kalteberatasunaren metrikari dagokionez, ez dago erabilgarri, gaur egun aztertzen ari delako eta ez dagoelako informaziorik.

Konponbidea:

Kalteberatasun guztiak arintzeko eta adabatzeko, Applek dagozkion segurtasun-eguneraketak argitaratzen ditu, haien release notes-ekin batera, eta horiek Apple Security Updates webgunean daude eskuragarri.