Apple har korrigerat en sårbarhet i macOS 12.5, iOS 15.6 och iPadOS 15.6 som redan kan ha utnyttjats aktivt. Det finns inga detaljer om sårbarheten ännu. Apple uppmanar användare att uppdatera sina enheter så snart som möjligt.
Uppdateringarna är macOS 12.5.1, iOS 15.6.1 och iPadOS 15.6.1, rapporterar Apple. Som ett resultat av sårbarheten kan en app köra kod med kärnbehörighet, men annars säger Apple ingenting om sårbarhetens natur. Apple listar visserligen en CVE-beteckning för sårbarheten, men den anonyma säkerhetsforskaren som rapporterade sårbarheten har ännu inte publicerat något om det. Det gäller CVE-2022-32894.
Utöver denna sårbarhet fixar uppdateringen även en bugg i WebKit som kan leda till exekvering av godtycklig kod på systemet. Oftare än inte släpper Apple uppdateringar som stänger nolldagssårbarheter i sina operativsystem. Användare får uppdateringarna direkt på sina enheter. Version 15.6 av iOS kom ut förra månaden.