Apple julkaisee macOS 12.5.1:n ja iOS 15.6.1:n ”aktiivisesti hyödynnettyjen” haavoittuvuuksien vuoksi

Apple on julkaissut kolme käyttöjärjestelmäpäivitystä korjatakseen tietoturva-aukkoja, joita sen mukaan ”on saatettu aktiivisesti hyödyntää”. MacOS 12.5.1 , iOS 15.6.1 ja iPadOS 15.6.1 päivitykset ovat nyt ladattavissa, ja ne tulee asentaa mahdollisimman pian.

Kaikki kolme päivitystä korjaavat samat bugit. Yksi niistä, nimeltään CVE-2022-32894, on ytimen haavoittuvuus, jonka avulla sovellukset voivat ”suorittaa mielivaltaista koodia ytimen oikeuksilla. sisältö”. Molemmat löydöt johtuvat anonyymistä turvallisuustutkijasta. WebKitiä käytetään Safari-selaimessa sekä sovelluksissa, kuten Mail, jotka käyttävät Apple WebViews -tiedostoja sisällön hahmontamiseen ja näyttämiseen.

Apple ei ole julkaissut vastaavia suojauskorjauksia macOS Catalinalle tai Big Surille, kahdelle vanhemmalle macOS-versiolle, jotka saavat edelleen säännöllisesti tietoturvapäivityksiä. Olemme ottaneet yhteyttä Appleen selvittääksemme, aikovatko he julkaista nämä korjaukset näille vanhemmille käyttöjärjestelmille, vai eivätkö ne vaikuta niihin eikä niitä tarvitse korjata.

Applen ohjelmistopäivityksiä koskevissa julkaisutiedoissa ei mainita muita korjauksia tai ominaisuuksia. Apple kehittää aktiivisesti iOS 16:ta, iPadOS 16:ta ja macOS Venturaa, ja nämä päivitykset julkaistaan ​​tänä syksynä.