Apple vydává macOS 12.5.1 a iOS 15.6.1 pro „aktivně využívané“ zranitelnosti

Apple vydal tři aktualizace operačního systému, které opravují zranitelnosti zabezpečení, o kterých říká, že „mohly být aktivně zneužity“. Aktualizace macOS 12.5.1 , iOS 15.6.1 a iPadOS 15.6.1 jsou nyní k dispozici ke stažení a měly by být nainstalovány co nejdříve.

Všechny tři aktualizace opravují stejných pár chyb. Jedna z nich, označená jako CVE-2022-32894, je zranitelnost jádra, která aplikacím umožňuje „spouštět libovolný kód s právy jádra. obsah“. Oba objevy jsou připisovány anonymnímu bezpečnostnímu výzkumníkovi. WebKit se používá v prohlížeči Safari a také v aplikacích, jako je Mail, které používají Apple WebViews k vykreslování a zobrazování obsahu.

Apple nevydal ekvivalentní bezpečnostní záplaty pro macOS Catalina nebo Big Sur, dvě starší verze macOS, které stále dostávají pravidelné aktualizace zabezpečení. Kontaktovali jsme Apple, abychom zjistili, zda plánují vydat tyto opravy pro tyto starší operační systémy, nebo zda se jich netýká a není třeba je opravit.

Poznámky k vydání softwaru společnosti Apple pro aktualizace nezmiňují žádné další opravy nebo funkce. Apple aktivně vyvíjí iOS 16, iPadOS 16 a macOS Ventura a tyto aktualizace mají vyjít letos na podzim.