اپل یک آسیب پذیری را در macOS 12.5، iOS 15.6 و iPadOS 15.6 اصلاح کرده است که ممکن است قبلاً به طور فعال مورد سوء استفاده قرار گرفته باشد. هنوز جزئیاتی در مورد این آسیب پذیری وجود ندارد. اپل از کاربران میخواهد دستگاههای خود را در اسرع وقت بهروزرسانی کنند.
اپل گزارش می دهد که به روز رسانی ها macOS 12.5.1، iOS 15.6.1 و iPadOS 15.6.1 هستند. در نتیجه این آسیبپذیری، یک برنامه میتواند کدی را با امتیازات هسته اجرا کند، اما در غیر این صورت اپل چیزی در مورد ماهیت آسیبپذیری نمیگوید. اپل یک نام CVE از این آسیبپذیری را فهرست میکند، اما محقق امنیتی ناشناس که این آسیبپذیری را گزارش کرده است، هنوز چیزی در مورد آن منتشر نکرده است. این مربوط به CVE-2022-32894 است.
علاوه بر این آسیبپذیری، بهروزرسانی یک باگ در WebKit را نیز برطرف میکند که میتواند منجر به اجرای کد دلخواه در سیستم شود. اغلب اپل بهروزرسانیهایی را منتشر میکند که آسیبپذیریهای روز صفر در سیستمعاملهای خود را میبندد. کاربران بهروزرسانیها را از طریق هوا در دستگاههای خود دریافت میکنند. نسخه 15.6 iOS ماه گذشته منتشر شد.