Apple, yılın başından bu yana iPhone’larda ortaya çıkan dokuzuncu zero-day zafiyetini kapattı. CVE-2022-42827 olarak izlenen zafiyet “writing data outside the boundaries of the current memory buffer” sorunundan ortaya çıkıyor.
Apple, zafiyetin istismar edilmesin halinde kernel düzeyimde RCE’e yol açabileceğini belirtti. Zafiyetten etkilenen modeller arasında iPhone 8 ve sonraki modellerini, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonraki modellerini, iPad 5. nesil ve sonraki modellerini ve iPad mini 5. nesil ve sonraki modeller bulunuyor. Apple, zafiyeti iOS 16.1 ve iPadOS 16’da giderdi.
Kaynak: bleepingcomputer.com
