Apple выпускает macOS 12.5.1 и iOS 15.6.1 для «активно эксплуатируемых» уязвимостей

Apple выпустила три обновления операционной системы для исправления уязвимостей в системе безопасности, которые, по ее словам, «могли активно использоваться». Обновления macOS 12.5.1 , iOS 15.6.1 и iPadOS 15.6.1 уже доступны для загрузки и должны быть установлены как можно скорее.

Все три обновления исправляют одну и ту же пару ошибок. Одна из них, обозначенная как CVE-2022-32894, представляет собой уязвимость ядра, которая позволяет приложениям «выполнять произвольный код с привилегиями ядра». содержание». Оба открытия приписываются анонимному исследователю безопасности. WebKit используется в браузере Safari, а также в таких приложениях, как Mail, которые используют Apple WebViews для рендеринга и отображения контента.

Apple не выпускала эквивалентные исправления безопасности для macOS Catalina или Big Sur, двух более старых версий macOS, которые до сих пор получают регулярные обновления безопасности. Мы связались с Apple, чтобы узнать, планируют ли они выпустить эти исправления для этих старых ОС, или они не затронуты и не нуждаются в исправлении.

В примечаниях к выпуску программного обеспечения Apple для обновлений не упоминаются какие-либо другие исправления или функции. Apple активно разрабатывает iOS 16, iPadOS 16 и macOS Ventura, и эти обновления должны выйти этой осенью.