Apple brengt macOS 12.5.1 en iOS 15.6.1 uit voor “actief misbruikte” kwetsbaarheden

Apple heeft drie updates van het besturingssysteem uitgebracht om beveiligingsproblemen op te lossen waarvan het zegt dat ze ‘mogelijk actief zijn misbruikt’. De updates voor macOS 12.5.1 , iOS 15.6.1 en iPadOS 15.6.1 kunnen nu worden gedownload en moeten zo snel mogelijk worden geïnstalleerd.

Alle drie de updates repareren dezelfde paar bugs. Een daarvan, aangeduid als CVE-2022-32894, is een kernelkwetsbaarheid waardoor applicaties “willekeurige code kunnen uitvoeren met kernelprivileges. inhoud”. Beide ontdekkingen worden toegeschreven aan een anonieme beveiligingsonderzoeker. WebKit wordt gebruikt in de Safari-browser en in toepassingen zoals Mail die Apple WebViews gebruiken om inhoud weer te geven en weer te geven.

Apple heeft geen gelijkwaardige beveiligingspatches uitgebracht voor macOS Catalina of Big Sur, twee oudere versies van macOS die nog regelmatig beveiligingsupdates ontvangen. We hebben contact opgenomen met Apple om te zien of ze van plan zijn deze fixes voor deze oudere besturingssystemen vrij te geven, of dat ze niet worden beïnvloed en niet hoeven te worden gerepareerd.

Apple’s software-release-opmerkingen voor updates vermelden geen andere fixes of functies. Apple is actief bezig met de ontwikkeling van iOS 16, iPadOS 16 en macOS Ventura, en deze updates komen dit najaar uit.