Apple har rettet en sårbarhet i macOS 12.5, iOS 15.6 og iPadOS 15.6 som kan ha blitt aktivt utnyttet. Det er ingen detaljer om sårbarheten ennå. Apple oppfordrer brukere til å oppdatere enhetene sine så snart som mulig.
Oppdateringene er macOS 12.5.1, iOS 15.6.1 og iPadOS 15.6.1, melder Apple. Som et resultat av sårbarheten kan en app kjøre kode med kjerneprivilegier, men ellers sier ikke Apple noe om sårbarhetens natur. Apple viser riktignok en CVE-betegnelse for sårbarheten, men den anonyme sikkerhetsforskeren som rapporterte om sårbarheten har ennå ikke publisert noe om det. Det gjelder CVE-2022-32894.
I tillegg til dette sikkerhetsproblemet, fikser oppdateringen også en feil i WebKit som kan føre til vilkårlig kodekjøring på systemet. Oftere enn ikke slipper Apple oppdateringer som lukker nulldagssårbarheter i operativsystemene. Brukere mottar oppdateringene over-the-air på enhetene sine. Versjon 15.6 av iOS kom ut forrige måned.