В обновлении iOS 15.6.1 и macOS 12.5.1 исправили две критические уязвимости

Apple выпустила обновления безопасности iOS 15.6.1, iPadOS 15.6.1 и macOS Monterey 12.5.1, исправив уязвимости в ядре операционной системы и движке WebKit. Компания рекомендует обновиться, так как злоумышленники могут использовать уязвимости.

182cb7821fabdf496a3d55a82840e912.png

Компания закрыла ошибку CVE-2022–32894, которая позволяла исполнять произвольный код с привилегиями ядра. Об ошибке сообщил анонимный исследователь безопасности. Apple уверена, что злоумышленники эксплуатировали ошибку на реальных устройствах пользователей.

Уязвимость CVE-2022–32893 находилась в коде браузерного движка WebKit и позволяла хакерам исполнять произвольный код после обработки содержимого вредоносных сайтов. У компании также есть информация, что от уязвимости могли пострадать реальные пользователи.

c0dfa85b833603c9da8390f3d89e63fb.png

Обновления уже приходят на устройства пользователей и доступны на всех моделях, совместимых с iOS 15 и macOS Monterey. Компания рекомендует пользователям как можно скорее обновиться.

© Habrahabr.ru