Az Apple szerdán szoftverfrissítéseket adott ki iOS, iPadOS, macOS, tvOS és watchOS eszközökhöz, amelyekkel számos biztonsági hibát javított.
Ezek közül legalább 37 sérülékenység tesz lehetővé jogosultság kiterjesztést, és így a tetszőleges kódok futtatását iOS és macOS rendszereken. Az egyik legjelentősebb, a Google által a hónap elején felfedezett, WebRTC komponensben található memóriahibát (CVE-2022-2294) fenyegetési szereplők aktívan ki is használták Chrome felhasználók ellen, ugyanakkor az iOS, macOS és a Safari felhasználók tekintetében nincs erre vonatkozó bizonyíték. Fentiek mellett a következő sebezhetőségek kerültek még javításra:
- Apple Neural Engine-t érintő sérülékenységek (CVE-2022-32810, CVE-2022-32829 és CVE-2022-32840)
- Audio-t érintő sebezhetőség (CVE-2022-32820)
- GPU Drivers hiba (CVE-2022-32821)
- ImageIO sérülékenység (CVE-2022-32802)
- IOMobileFrameBuffer hiba (CVE-2022-26768)
- Kernelt érintő sebezhetőségek (CVE-2022-32813 és CVE-2022-32815)
- WebKit sérülékenység (CVE-2022-32792).
Az Apple javította továbbá a kernelt érintő CVE-2022-32844 számú, illetve az ImageIO komponens DoS kondíciót okozó (CVE-2022-32785), és az AppleMobileFileIntegrity, valamint a File System Events két jogosultság-eszkalációs hibáját (CVE-2019-32812 és CVE-2022-32826). A macOS legújabb verziója pedig további 5 biztonsági rést is befoltoz, amelyek az SMB modult érintik, kihasználásukkal jogosultságemelést és tetszőleges kódfuttatást lehetett elérni.
A felhasználók számára javasolt a frissítések mielőbbi telepítése.
Kép forrása: thehackernews.com