Компания Apple выпустила обновления macOS 12.5.1, iOS 15.6.1 и iPadOS 15.6.1, исправляющие две опасные уязвимости, которые уже активно эксплуатировались хакерами для взлома некоторых устройств. Обновления уже доступны для установки пользователям совместимых устройств, и Apple не рекомендует откладывать их загрузку, поскольку упомянутые уязвимости могут использоваться злоумышленниками для проведения атак.
Источник изображения: apple.com
Что касается самих уязвимостей, то первая из них получила идентификатор CVE-2022-32894, а её эксплуатация позволяет осуществить выполнение произвольного кода с привилегиями ядра. Вторая уязвимость получила идентификатор CVE-2022-32893 и затрагивает движок WebKit, используемый в браузере Safari и некоторых других приложениях, в которых Apple WebViews задействован для рендеринга контента. Эксплуатация этой уязвимости также позволяет осуществить выполнение произвольного кода после обработки вредоносного веб-содержимого. Обе уязвимости могут использоваться злоумышленниками для проведения атак.
Уязвимости присутствуют в iPhone 6S и более новых моделях; в некоторых iPad, включая iPad 5 и более новых, всех iPad Pro и iPad Air 2; а также компьютерах Mac с операционной системой MacOS Monterey. Уязвимость даже затрагивает моследнее поколение iPod.
Отметим, что Apple не выпустила соответствующие исправления для macOS Catalina и macOS Big Sur, двух более старых версий операционной системы, которые продолжают регулярно получать обновления безопасности. Не исключено, что упомянутые уязвимости не затрагивают более старые версии macOS, но Apple официально это ещё не подтверждала. Возможно, что соответствующий патч для более старых версий программной платформы будет выпущен позднее.