Apple släpper macOS 12.5.1 och iOS 15.6.1 för ”aktivt utnyttjade” sårbarheter

Apple har släppt tre operativsystemuppdateringar för att åtgärda säkerhetsbrister som de säger ”kan ha utnyttjats aktivt.” Uppdateringarna för macOS 12.5.1 , iOS 15.6.1 och iPadOS 15.6.1 är nu tillgängliga för nedladdning och bör installeras så snart som möjligt.

Alla tre uppdateringarna fixar samma par buggar. En av dem, betecknad CVE-2022-32894, är en kärnsårbarhet som tillåter applikationer att ”exekvera godtycklig kod med kärnprivilegier. innehåll”. Båda upptäckterna tillskrivs en anonym säkerhetsforskare. WebKit används i webbläsaren Safari såväl som i applikationer som Mail som använder Apple WebViews för att rendera och visa innehåll.

Apple har inte släppt motsvarande säkerhetskorrigeringar för macOS Catalina eller Big Sur, två äldre versioner av macOS som fortfarande får regelbundna säkerhetsuppdateringar. Vi har kontaktat Apple för att se om de planerar att släppa dessa korrigeringar för dessa äldre operativsystem, eller om de är opåverkade och inte behöver fixas.

Apples programvaruinformation för uppdateringar nämner inga andra korrigeringar eller funktioner. Apple utvecklar aktivt iOS 16, iPadOS 16 och macOS Ventura, och dessa uppdateringar kommer att släppas i höst.