Apple исправила две опасные уязвимости в macOS, iOS и iPadOS

Компания Apple выпустила обновления macOS 12.5.1, iOS 15.6.1 и iPadOS 15.6.1, исправляющие две опасные уязвимости. Обновления уже доступны для установки пользователям совместимых устройств, и Apple не рекомендует откладывать их загрузку, поскольку упомянутые уязвимости могут использоваться злоумышленниками для проведения атак.

Что касается самих уязвимостей, то первая из них получила идентификатор CVE-2022-32894, а её эксплуатация позволяет осуществить выполнение произвольного кода с привилегиями ядра. Вторая уязвимость получила идентификатор CVE-2022-32893 и затрагивает движок WebKit, используемый в браузере Safari и некоторых других приложениях, в которых Apple WebViews задействован для рендеринга контента. Эксплуатация этой уязвимости также позволяет осуществить выполнение произвольного кода после обработки вредоносного веб-содержимого. Обе уязвимости могут использоваться злоумышленниками для проведения атак.

Отметим, что Apple не выпустила соответствующие исправления для macOS Catalina и macOS Big Sur, двух более старых версий операционной системы, которые продолжают регулярно получать обновления безопасности. Не исключено, что упомянутые уязвимости не затрагивают более старые версии macOS, но Apple официально это ещё не подтверждала. Возможно, что соответствующий патч для более старых версий программной платформы будет выпущен позднее.