Apple har rettet en sårbarhed i macOS 12.5, iOS 15.6 og iPadOS 15.6, som muligvis allerede er blevet aktivt udnyttet. Der er endnu ingen detaljer om sårbarheden. Apple opfordrer brugere til at opdatere deres enheder så hurtigt som muligt.
Opdateringerne er macOS 12.5.1, iOS 15.6.1 og iPadOS 15.6.1, rapporterer Apple. Som følge af sårbarheden kunne en app køre kode med kernerettigheder, men ellers siger Apple ikke noget om sårbarhedens karakter. Apple angiver en CVE-betegnelse for sårbarheden, men den anonyme sikkerhedsforsker, der rapporterede sårbarheden, har endnu ikke offentliggjort noget om det. Det drejer sig om CVE-2022-32894.
Ud over denne sårbarhed retter opdateringen også en fejl i WebKit, der kan føre til vilkårlig kodekørsel på systemet. Oftere end ikke udgiver Apple opdateringer, der lukker nul-dages sårbarheder i deres operativsystemer. Brugere modtager opdateringerne trådløst på deres enheder. Version 15.6 af iOS udkom i sidste måned.