Apple je objavio ispravke za mnoge svoje operativne sisteme, popravljajući ranjivosti za koje tehnološki gigant kaže da mogu biti pod aktivnom eksploatacijom.
Utiče na macOS, iOS i iPadOS je CVE-2022-22675, greška u audio i video dekoderu koja omogućava aplikaciji da pokreće proizvoljni kod sa privilegijama kernela. Ispravka je sadržana u iOS 15.4.1 i iPadOS 15.4.1, koji je dostupan za iPhone 6s i novije verzije, iPad Pro, iPad Air 2 i novije, iPad 5. generacije i novije, iPad mini 4 i novije, i 7. generacije iPod touch. Ovo ažuriranje iOS-a je takođe rešilo i problem pražnjenja baterije.
Druga ispravka, objavljena samo za macOS Monterey, bila je CVE-2022-22674 koja omogućava aplikaciji da čita memoriju kernela.
„Problem kod čitanja može dovesti do otkrivanja memorije kernela i rešen je poboljšanom validacijom unosa“, rekao je Apple u tipično kratkom saopštenju. „Apple je svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen.“
Ranije ove godine, Apple je takođe objavio iOS 15.3.1 zbog pretnje aktivno iskorišćene greške na daljinu, piše ZDNet. U tom slučaju, sama poseta veb stranici može dovesti do proizvoljnog izvršavanja koda.
Izvor: zdnet.com, Foto: pixabay