Apple heeft een lek gedicht in macOS 12.5, iOS 15.6 en iPadOS 15.6 dat mogelijk al actief werd misbruikt. Er zijn nog geen details over de kwetsbaarheid. Apple roept gebruikers op hun apparaten zo snel mogelijk te updaten.
De updates zijn macOS 12.5.1, iOS 15.6.1 en iPadOS 15.6.1, meldt Apple. Het gevolg van het lek kan zijn dat een app code kan uitvoeren met kernelprivileges, maar voor de rest zegt Apple niets over de aard van de kwetsbaarheid. Wel vermeldt Apple een CVE-aanduiding van het lek, maar de anonieme beveiligingsonderzoeker die het lek heeft gemeld, heeft er nog niets over gepubliceerd. Het gaat om CVE-2022-32894.
Behalve dit lek dicht de update ook een bug in WebKit die kan leiden tot het uitvoeren van willekeurige code op het systeem. Het gebeurt vaker dat Apple updates uitbrengt die zerodaykwetsbaarheden in zijn besturingssystemen dicht. Gebruikers krijgen de updates over-the-air binnen op hun apparaten. Versie 15.6 van iOS kwam vorige maand uit.