Apple выпустила обновления безопасности iOS 15.6.1, iPadOS 15.6.1 и macOS Monterey 12.5.1, исправив уязвимости в ядре операционной системы и движке WebKit. Компания рекомендует обновиться, так как злоумышленники могут использовать уязвимости.
Компания закрыла ошибку CVE-2022-32894, которая позволяла исполнять произвольный код с привилегиями ядра. Об ошибке сообщил анонимный исследователь безопасности. Apple уверена, что злоумышленники эксплуатировали ошибку на реальных устройствах пользователей.
Уязвимость CVE-2022-32893 находилась в коде браузерного движка WebKit и позволяла хакерам исполнять произвольный код после обработки содержимого вредоносных сайтов. У компании также есть информация, что от уязвимости могли пострадать реальные пользователи.
Обновления уже приходят на устройства пользователей и доступны на всех моделях, совместимых с iOS 15 и macOS Monterey. Компания рекомендует пользователям как можно скорее обновиться.
