Apple hat Updates für macOS 12.5.1, iOS 15.6.1 und iPadOS 15.6.1 veröffentlicht, die zwei gefährliche Schwachstellen beheben. Die Updates stehen Benutzern kompatibler Geräte bereits zur Installation zur Verfügung, und Apple empfiehlt, den Download nicht hinauszuzögern, da die genannten Schwachstellen von Angreifern für Angriffe genutzt werden können.
Was die Schwachstellen selbst betrifft, erhielt die erste von ihnen die Kennung CVE-2022-32894, und ihre Ausnutzung ermöglicht die Ausführung von beliebigem Code mit Kernel-Privilegien. Die zweite Schwachstelle wurde als CVE-2022-32893 identifiziert und betrifft die WebKit-Engine, die im Safari-Browser und einigen anderen Anwendungen verwendet wird, die Apple WebViews zum Rendern von Inhalten verwenden. Die Ausnutzung dieser Schwachstelle ermöglicht auch die Ausführung willkürlichen Codes, nachdem schädliche Webinhalte verarbeitet wurden. Beide Schwachstellen können von Angreifern genutzt werden, um Angriffe zu starten.
Beachten Sie, dass Apple keine geeigneten Patches für macOS Catalina und macOS Big Sur veröffentlicht hat, zwei ältere Versionen des Betriebssystems, die weiterhin regelmäßige Sicherheitsupdates erhalten. Es ist möglich, dass die genannten Schwachstellen ältere Versionen von macOS nicht betreffen, Apple hat dies aber noch nicht offiziell bestätigt. Es ist möglich, dass später ein entsprechender Patch für ältere Versionen der Softwareplattform veröffentlicht wird.
2022-08-19 03:18:53
Autor: Vitalii Babkin