Apple hat eine Schwachstelle in macOS 12.5, iOS 15.6 und iPadOS 15.6 gepatcht, die möglicherweise bereits aktiv ausgenutzt wurde. Details zu der Schwachstelle gibt es noch nicht. Apple fordert die Benutzer dringend auf, ihre Geräte so schnell wie möglich zu aktualisieren.
Die Updates sind macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1, Apple berichtet. Als Folge der Schwachstelle könnte eine App Code mit Kernel-Privilegien ausführen, aber ansonsten sagt Apple nichts über die Art der Schwachstelle. Apple listet zwar eine CVE-Bezeichnung der Schwachstelle auf, aber der anonyme Sicherheitsforscher, der die Schwachstelle gemeldet hat, hat noch nichts darüber veröffentlicht. Es betrifft CVE-2022-32894.
Neben dieser Schwachstelle behebt das Update auch einen Fehler in WebKit, der zur Ausführung willkürlichen Codes auf dem System führen könnte. In den meisten Fällen veröffentlicht Apple Updates, die Zero-Day-Schwachstellen in seinen Betriebssystemen schließen. Benutzer erhalten die Updates Over-the-Air auf ihren Geräten. Version 15.6 von iOS kam letzten Monat heraus.