Data leak attributed to TheUnderground - Reborn, first discovered on 2026-03-24. Approximately 29 records were reported exposed.
Эксплуатация уязвимостей чтения/записи в ядре для iOS 15 и macOS 12 Затронутые уязвимости: - CVE-2022-32845 — обход проверки цифровой подписи для файла model.hwx. - CVE-2022-32948 — чтение за пределами буфера (OOB Read) в функции DeCxt::FileIndexToWeight() из-за отсутствия проверки индекса массива. - CVE-2022-42805 — потенциальное произвольное чтение памяти в функции ZinComputeProgramUpdateMutables() вследствие целочисленного переполнения. - CVE-2022-32899 — переполнение буфера вниз (buffer underflow) в функции DeCxt::RasterizeScaleBiasData() из-за целочисленного переполнения. Уязвимые устройства: - iPhone 12 Pro (iPhone13,3) под управлением iOS 15.5 - iPad Pro (iPad8,10) под управлением iPadOS 15.5 - iPhone 11 Pro (iPhone12,3) под управлением iOS 15.4.1 - MacBook Air (MacBookAir10,1) на чипе Apple M1 с macOS 12.4 только для тестирования на своём оборудовании ⚠️ #эксплойт