Apple on korjannut macOS 12.5:n, iOS 15.6:n ja iPadOS 15.6:n haavoittuvuuden, jota on saatettu jo aktiivisesti hyödyntää. Haavoittuvuudesta ei ole vielä tietoa. Apple kehottaa käyttäjiä päivittämään laitteensa mahdollisimman pian.
Päivitykset ovat macOS 12.5.1, iOS 15.6.1 ja iPadOS 15.6.1, Apple raportoi. Haavoittuvuuden seurauksena sovellus saattaa ajaa koodia ytimen oikeuksilla, mutta muuten Apple ei kerro mitään haavoittuvuuden luonteesta. Apple listaa haavoittuvuuden CVE-merkinnän, mutta haavoittuvuuden raportoinut nimetön tietoturvatutkija ei ole vielä julkaissut siitä mitään. Se koskee CVE-2022-32894:ää.
Tämän haavoittuvuuden lisäksi päivitys korjaa myös WebKitin virheen, joka voi johtaa mielivaltaisen koodin suorittamiseen järjestelmässä. Useimmiten Apple julkaisee päivityksiä, jotka sulkevat nollapäivän haavoittuvuudet sen käyttöjärjestelmissä. Käyttäjät saavat päivitykset langattomasti laitteilleen. iOS:n versio 15.6 julkaistiin viime kuussa.