Apple heeft een kwetsbaarheid in macOS 12.5, iOS 15.6 en iPadOS 15.6 gepatcht die mogelijk al actief is misbruikt. Er zijn nog geen details over de kwetsbaarheid. Apple dringt er bij gebruikers op aan hun apparaten zo snel mogelijk bij te werken.
De updates zijn macOS 12.5.1, iOS 15.6.1 en iPadOS 15.6.1, meldt Apple. Als gevolg van de kwetsbaarheid zou een app code kunnen uitvoeren met kernelrechten, maar verder zegt Apple niets over de aard van de kwetsbaarheid. Apple vermeldt wel een CVE-aanduiding van de kwetsbaarheid, maar de anonieme beveiligingsonderzoeker die de kwetsbaarheid meldde, heeft er nog niets over gepubliceerd. Het betreft CVE-2022-32894.
Naast dit beveiligingslek repareert de update ook een bug in WebKit die kan leiden tot het uitvoeren van willekeurige code op het systeem. Vaker wel dan niet brengt Apple updates uit die zero-day-kwetsbaarheden in zijn besturingssystemen dichten. Gebruikers ontvangen de updates over-the-air op hun apparaten. Versie 15.6 van iOS kwam vorige maand uit.