Apple veröffentlicht macOS 12.5.1 und iOS 15.6.1 für „aktiv ausgenutzte“ Schwachstellen

Apple hat drei Betriebssystem-Updates veröffentlicht, um Sicherheitslücken zu schließen, die angeblich „aktiv ausgenutzt wurden“. Die Updates für macOS 12.5.1 , iOS 15.6.1 und iPadOS 15.6.1 stehen jetzt zum Download bereit und sollten so schnell wie möglich installiert werden.

Alle drei Updates beheben die gleichen Fehler. Eine davon mit der Bezeichnung CVE-2022-32894 ist eine Kernel-Schwachstelle, die es Anwendungen ermöglicht, „beliebigen Code mit Kernel-Berechtigungen auszuführen“. Inhalt“. Beide Entdeckungen werden einem anonymen Sicherheitsforscher zugeschrieben. WebKit wird im Safari-Browser sowie in Anwendungen wie Mail verwendet, die Apple WebViews zum Rendern und Anzeigen von Inhalten verwenden.

Apple hat keine entsprechenden Sicherheitspatches für macOS Catalina oder Big Sur veröffentlicht, zwei ältere Versionen von macOS, die noch regelmäßige Sicherheitsupdates erhalten. Wir haben Apple kontaktiert, um zu erfahren, ob sie planen, diese Korrekturen für diese älteren Betriebssysteme zu veröffentlichen, oder ob sie davon nicht betroffen sind und nicht behoben werden müssen.

In den Software-Versionshinweisen von Apple für Updates werden keine weiteren Korrekturen oder Funktionen erwähnt. Apple entwickelt aktiv iOS 16, iPadOS 16 und macOS Ventura, und diese Updates sollen diesen Herbst erscheinen.