Apple har släppt macOS Monterey 12.5.1, iOS 15.6.1 och iPadOS 15.6.1 som ska åtgärda två nolldagarssårbarheter som aktivt utnyttjas.
En av säkerhetsbristerna som påverkar alla tre operativsystemen är en sårbarhet som drabbar operativsystemets kärna och som kan låta angriparen helt ta över kontrollen över en enhet. Detta sker genom att angriparen genom en "out-of-bounds write"-sårbarhet får förhöjda privilegier inom systemet.
Den andra sårbarheten, CVE-2022-32893, är en liknande typ av brist fast inom WebKit, webbläsarmotorn som används av Safari och andra appar med webbtillgång, för att rita upp webbsidor. Även denna sårbarhet kan leda till att en angripare får kontroll över din enhet genom att den tillåter möjligheten att köra skadlig kod på din enhet.
Håll dina enheter säkra
Apple säger att de fått informationen kring sårbarheterna anonymt och att de även har förbättrat sina interna rutiner och kontroller kring liknande sårbarheter i sina system.
Om din organisation kör antingen Apple-datorer med macOS Monterey, iPhone 6s eller senare, någon form av iPad Pro, iPad Air 2 eller nyare, iPad 5e generationen eller nyare, iPad mini 4 eller nyare samt iPod Touch 7e generationen så bör du omgående se till att uppdatera era enheter, eftersom dessa säkerhetsbrister utnyttjas aktivt redan nu.
Apple har haft fullt upp med att åtgärda nolldagarssårbarheter de senaste månaderna. I januari 2022 fixades två sådana sårbarheter, CVE-2022-22578 och CVE-2022-22594 som båda tillät körning med systemkärneprivilegier. En månad senare släppte de fixar för ytterligare nolldagarssårbarheter som påverkade iPhones, iPads och Apple-datorer, sårbarheter som lät angripare krascha operativsystemet samt köra skadlig kod utan tillåtelse.
I mars så släpptes fixar för CVE-2022-22674 samt CVE-2022-22675, båda nolldagarssårbarheter som tillät kod att köras med systemkärneprivilegier.
Källa: BleepingComputer
