Apple випускає macOS 12.5.1 і iOS 15.6.1 для «активно експлуатованих» уразливостей

Apple випустила три оновлення операційної системи, щоб усунути вразливості безпеки, які, за її словами, «могли активно використовуватися». Оновлення macOS 12.5.1 , iOS 15.6.1 і iPadOS 15.6.1 тепер доступні для завантаження, і їх потрібно встановити якомога швидше.

Усі три оновлення виправляють ті самі помилки. Одна з них, позначена CVE-2022-32894, є уразливістю ядра, яка дозволяє додаткам «виконувати довільний код із привілеями ядра. вміст». Обидва відкриття приписують анонімному досліднику безпеки. WebKit використовується в браузері Safari, а також у таких програмах, як Mail, які використовують Apple WebViews для візуалізації та відображення вмісту.

Apple не випустила еквівалентних патчів безпеки для macOS Catalina або Big Sur, двох старіших версій macOS, які все ще регулярно отримують оновлення безпеки. Ми зв’язалися з Apple, щоб дізнатися, чи планують вони випустити ці виправлення для цих старих ОС, чи вони не вплинули й не потребують виправлення.

У примітках до випуску програмного забезпечення Apple для оновлень не згадується жодних інших виправлень або функцій. Apple активно розробляє iOS 16, iPadOS 16 і macOS Ventura, і ці оновлення мають вийти цієї осені.