Apple frigiver macOS 12.5.1 og iOS 15.6.1 for “aktivt udnyttede” sårbarheder

Apple har udgivet tre operativsystemopdateringer for at rette sikkerhedssårbarheder, som det siger “kan være blevet aktivt udnyttet.” Opdateringerne til macOS 12.5.1 , iOS 15.6.1 og iPadOS 15.6.1 er nu tilgængelige til download og bør installeres så hurtigt som muligt.

Alle tre opdateringer løser de samme par fejl. En af dem, kaldet CVE-2022-32894, er en kernesårbarhed, der tillader applikationer at “udføre vilkårlig kode med kernerettigheder. indhold”. Begge opdagelser tilskrives en anonym sikkerhedsforsker. WebKit bruges i Safari-browseren såvel som i applikationer som Mail, der bruger Apple WebViews til at gengive og vise indhold.

Apple har ikke udgivet tilsvarende sikkerhedsrettelser til macOS Catalina eller Big Sur, to ældre versioner af macOS, der stadig modtager regelmæssige sikkerhedsopdateringer. Vi har kontaktet Apple for at se, om de planlægger at frigive disse rettelser til disse ældre OS’er, eller om de er upåvirkede og ikke skal rettes.

Apples softwareudgivelsesbemærkninger til opdateringer nævner ikke andre rettelser eller funktioner. Apple udvikler aktivt iOS 16, iPadOS 16 og macOS Ventura, og disse opdateringer udkommer til efteråret.