Biztonsági javítások érkeztek az Apple-től, kinek inge, frissítsen!

Az Apple szerdán szoftverfrissítéseket adott ki iOS, iPadOS, macOS, tvOS és watchOS eszközökhöz, amelyekkel számos biztonsági hibát javított.

Ezek közül legalább 37 sérülékenység tesz lehetővé jogosultság kiterjesztést, és így a tetszőleges kódok futtatását iOS és macOS rendszereken. Az egyik legjelentősebb, a Google által a hónap elején felfedezett, WebRTC komponensben található memóriahibát (CVE-2022-2294) fenyegetési szereplők aktívan ki is használták Chrome felhasználók ellen, ugyanakkor az iOS, macOS és a Safari felhasználók tekintetében nincs erre vonatkozó bizonyíték. Fentiek mellett a következő sebezhetőségek kerültek még javításra:

  • Apple Neural Engine-t érintő sérülékenységek (CVE-2022-32810, CVE-2022-32829 és CVE-2022-32840)
  • Audio-t érintő sebezhetőség (CVE-2022-32820)
  • GPU Drivers hiba (CVE-2022-32821)
  • ImageIO sérülékenység (CVE-2022-32802)
  • IOMobileFrameBuffer hiba (CVE-2022-26768)
  • Kernelt érintő sebezhetőségek (CVE-2022-32813 és CVE-2022-32815)
  • WebKit sérülékenység (CVE-2022-32792).

 

Az Apple javította továbbá a kernelt érintő CVE-2022-32844 számú, illetve az ImageIO komponens DoS kondíciót okozó (CVE-2022-32785), és az AppleMobileFileIntegrity, valamint a File System Events két jogosultság-eszkalációs hibáját (CVE-2019-32812 és CVE-2022-32826). A macOS legújabb verziója pedig további 5 biztonsági rést is befoltoz, amelyek az SMB modult érintik, kihasználásukkal jogosultságemelést és tetszőleges kódfuttatást lehetett elérni.

A felhasználók számára javasolt a frissítések mielőbbi telepítése.

Kép forrása: thehackernews.com

(thehackernews.com)