Apple は、2 つの危険な脆弱性を修正する macOS 12.5.1、iOS 15.6.1、および iPadOS 15.6.1 のアップデートをリリースしました。更新プログラムは、互換性のあるデバイスのユーザーが既にインストールできるようになっています。Apple は、これらのダウンロードを遅らせることを推奨していません。
脆弱性自体に関しては、最初の脆弱性は識別子 CVE-2022-32894 を受け取り、それを悪用すると、カーネル権限で任意のコードを実行できます。 2 番目の脆弱性は CVE-2022-32893 として特定され、Safari ブラウザで使用される WebKit エンジンや、Apple WebViews を使用してコンテンツをレンダリングするその他のアプリケーションに影響を与えます。この脆弱性を悪用すると、悪意のある Web コンテンツが処理された後に任意のコードが実行される可能性もあります。どちらの脆弱性も、攻撃者が攻撃を開始するために使用できます。
Apple は、macOS Catalina と macOS Big Sur の適切なパッチをリリースしていないことに注意してください。これらは、オペレーティング システムの 2 つの古いバージョンであり、引き続き定期的なセキュリティ アップデートを受け取ります。上記の脆弱性が古いバージョンの macOS に影響を与えない可能性がありますが、Apple はこれを公式に確認していません。ソフトウェア プラットフォームの古いバージョンに対応するパッチが後でリリースされる可能性があります。
2022-08-19 03:18:53
著者: Vitalii Babkin