Apple rilascia macOS 12.5.1 e iOS 15.6.1 per vulnerabilità “sfruttate attivamente”

Apple ha rilasciato tre aggiornamenti del sistema operativo per correggere le vulnerabilità della sicurezza che, a suo dire, “potrebbero essere state sfruttate attivamente”. Gli aggiornamenti di macOS 12.5.1 , iOS 15.6.1 e iPadOS 15.6.1 sono ora disponibili per il download e dovrebbero essere installati il ​​prima possibile.

Tutti e tre gli aggiornamenti risolvono lo stesso paio di bug. Uno di questi, designato CVE-2022-32894, è una vulnerabilità del kernel che consente alle applicazioni di “eseguire codice arbitrario con privilegi del kernel. contenuto”. Entrambe le scoperte sono attribuite a un ricercatore di sicurezza anonimo. WebKit viene utilizzato nel browser Safari e in applicazioni come Mail che utilizzano Apple WebViews per eseguire il rendering e visualizzare il contenuto.

Apple non ha rilasciato patch di sicurezza equivalenti per macOS Catalina o Big Sur, due versioni precedenti di macOS che ricevono ancora regolari aggiornamenti di sicurezza. Abbiamo contattato Apple per vedere se hanno in programma di rilasciare queste correzioni per questi vecchi sistemi operativi o se non sono interessate e non devono essere riparate.

Le note di rilascio del software Apple per gli aggiornamenti non menzionano altre correzioni o funzionalità. Apple sta attivamente sviluppando iOS 16, iPadOS 16 e macOS Ventura e questi aggiornamenti dovrebbero uscire questo autunno.