Apple kom torsdag med nødoppdateringer til både MacOS 12.3, iOS 15.4 og MacOS 15.4. Årsaken er at selskapet har blitt anonymt varslet som flere sårbarheter som trolig blir utnyttet i faktiske angrep.
Den ene av sårbarhetene, CVE-2022-22675, finnes i alle de tre operativsystemene. Den kan gjøre det mulig for apper å kjøre vilkårlig kode med kernel-privilegier. Det dreier seg om en «out-of-bounds»-sårbarhet som kan utnyttes dersom det forsøkes å skrive data til ulovlige minneområder, typisk før eller etter en tilsiktet buffer. Sårbarheten er fjernet ved at grensene sjekkes bedre.
Den andre sårbarheten som fjernes (CVE-2022-22674), finnes i Intel grafikkdriver for MacOS Monterey. Også dette er en «out-of-bounds»-sårbarhet, men den fører til avdekking av kernel-minne. Også denne sårbarheten blir trolig utnyttet i faktiske angrep. Sårbarheten er fjernet ved at valideringen av inndata er forbedret.
Brukere av de berørte enhetene bør installere oppdateringene så raskt som mulig.
Hackere utførte dataangrep med flere millioner tannbørster
