Apple annab välja MacOS 12.5.1 ja iOS 15.6.1 “aktiivselt ära kasutatud” haavatavuste jaoks

Apple on välja andnud kolm operatsioonisüsteemi värskendust, et parandada turvaauke, mida tema sõnul “võidi aktiivselt ära kasutada”. MacOS 12.5.1 , iOS 15.6.1 ja iPadOS 15.6.1 värskendused on nüüd allalaadimiseks saadaval ja need tuleks installida niipea kui võimalik.

Kõik kolm värskendust parandavad sama paar viga. Üks neist, tähisega CVE-2022-32894, on kerneli haavatavus, mis võimaldab rakendustel “käivitada suvalist koodi kerneli õigustega. sisu”. Mõlemad avastused on omistatud anonüümsele turvauurijale. WebKiti kasutatakse nii Safari brauseris kui ka sellistes rakendustes nagu Mail, mis kasutavad sisu renderdamiseks ja kuvamiseks Apple WebViews .

Apple ei ole välja andnud samaväärseid turvapaiku macOS Catalina või Big Suri jaoks, kahele vanemale macOS-i versioonile, mis saavad endiselt regulaarselt turvavärskendusi. Võtsime ühendust Apple’iga, et näha, kas nad kavatsevad need parandused nendele vanematele operatsioonisüsteemidele välja anda või on need puutumata ja neid ei ole vaja parandada.

Apple’i tarkvara värskenduste väljalaske märkused ei maini muid parandusi ega funktsioone. Apple arendab aktiivselt iOS 16, iPadOS 16 ja macOS Ventura ning need värskendused ilmuvad sel sügisel.