И отново грешките в рамката за декодиране водят до уязвимости за операционните системи.
Apple пусна актуализации за много от своите операционни системи, поправяйки уязвимости, които според технологичния гигант може да са активно експлоатирани.
Засяга macOS, iOS и iPadOS CVE-2022-22675, грешка в аудио и видео декодера, която позволява на приложението да изпълнява произволен код с привилегии на ядрото. Корекцията се съдържа в iOS 15.4.1 и iPadOS 15.4.1, която е достъпна за iPhone 6s и по-нови, iPad Pro, iPad Air 2 и по-нови, iPad 5-то поколение и по-нови, iPad mini 4 и по-нови и iPod 7-мо поколение докосване.
Изданието за iOS също коригиран проблем с изтощаването на батерията.
Втората корекция, пусната само за macOS Monterey, беше CVE-2022-22674, проблем в графичния драйвер на Intel, който позволява на приложението да чете паметта на ядрото.
„Проблем с четене извън границите може да доведе до разкриване на паметта на ядрото и беше адресиран с подобрено валидиране на входа“, каза Apple в обикновено малък съвет.
„Apple е наясно с доклад, че този проблем може да е бил активно използван.“
По-рано тази година Apple също пусна iOS 15.3.1 поради заплахата от активно използван отдалечен дефект.
В този случай простото посещение на уеб страница може да доведе до изпълнение на произволен код.
Свързано покритие
- Имате проблеми с батерията на iPhone? Apple току-що пусна iOS 15.4.1 с поправка
- Apple Business Essentials напуска бета версията, цените на AppleCare+ са обявени
- Apple ще позволи на приложенията за запознанства в Холандия да използват свободно платежни системи на трети страни
- Полицията на Вашингтон вече има достъп до Apple CarPlay
- Преглед на Apple Studio Display: Атрактивен, но скъп 27-инчов 5K монитор за професионалисти, базирани на Mac
- Най-добрите аксесоари за iPad: докове, хъбове и други за вашия таблет