Apple kom torsdag med nødoppdateringer til både MacOS 12.3, iOS 15.4 og MacOS 15.4. Årsaken er at selskapet har blitt anonymt varslet som flere sårbarheter som trolig blir utnyttet i faktiske angrep.
Den ene av sårbarhetene, CVE-2022-22675, finnes i alle de tre operativsystemene. Den kan gjøre det mulig for apper å kjøre vilkårlig kode med kernel-privilegier. Det dreier seg om en «out-of-bounds»-sårbarhet som kan utnyttes dersom det forsøkes å skrive data til ulovlige minneområder, typisk før eller etter en tilsiktet buffer. Sårbarheten er fjernet ved at grensene sjekkes bedre.
Den andre sårbarheten som fjernes (CVE-2022-22674), finnes i Intel grafikkdriver for MacOS Monterey. Også dette er en «out-of-bounds»-sårbarhet, men den fører til avdekking av kernel-minne. Også denne sårbarheten blir trolig utnyttet i faktiske angrep. Sårbarheten er fjernet ved at valideringen av inndata er forbedret.
Brukere av de berørte enhetene bør installere oppdateringene så raskt som mulig.
