Apple izlaiž macOS 12.5.1 un iOS 15.6.1 “aktīvi izmantotām” ievainojamībām

Apple ir izlaidusi trīs operētājsistēmas atjauninājumus, lai novērstu drošības ievainojamības, kuras, pēc tās teiktā, “iespējams, ir aktīvi izmantotas”. MacOS 12.5.1 , iOS 15.6.1 un iPadOS 15.6.1 atjauninājumi tagad ir pieejami lejupielādei, un tie ir jāinstalē pēc iespējas ātrāk.

Visi trīs atjauninājumi novērš vienu un to pašu kļūdu. Viena no tām, apzīmēta ar CVE-2022-32894, ir kodola ievainojamība, kas ļauj lietojumprogrammām “izpildīt patvaļīgu kodu ar kodola privilēģijām. saturs”. Abi atklājumi tiek attiecināti uz anonīmu drošības pētnieku. WebKit tiek izmantots pārlūkprogrammā Safari, kā arī lietojumprogrammās, piemēram, Mail, kas izmanto Apple WebViews, lai renderētu un parādītu saturu.

Apple nav izlaidusi līdzvērtīgus drošības ielāpus operētājsistēmai macOS Catalina vai Big Sur — divām vecākām macOS versijām, kuras joprojām saņem regulārus drošības atjauninājumus. Mēs esam sazinājušies ar Apple, lai noskaidrotu, vai viņi plāno izlaist šos labojumus šīm vecākajām operētājsistēmām, vai arī tie nav ietekmēti un nav jālabo.

Apple programmatūras izlaišanas piezīmēs par atjauninājumiem nav minēti nekādi citi labojumi vai līdzekļi. Apple aktīvi izstrādā iOS 16, iPadOS 16 un macOS Ventura, un šie atjauninājumi tiks izdoti šoruden.