Apple Çarşamba günü, platformlarını etkileyen bir dizi güvenlik kusurunu gidermek için iOS, iPadOS, macOS, tvOS ve watchOS için yazılım düzeltmeleri yayınladı.
Bu, iOS ve macOS’ta ayrıcalık yükseltmeden rastgele kod yürütmeye ve bilgi ifşasından hizmet reddine (DoS) kadar değişen farklı bileşenleri kapsayan en az 37 kusur içerir.
Bunların başında, Google’ın bu ayın başlarında Chrome tarayıcı kullanıcılarını hedef alan gerçek dünya saldırılarında istismar edildiğini açıkladığı WebRTC bileşenindeki bir bellek bozulması hatası olan CVE-2022-2294 yer alıyor. Bununla birlikte, iOS, macOS ve Safari’yi hedef alan kusurun vahşi sıfır gün istismarına dair bir kanıt yok.
Güncellemeler, CVE-2022-2294’ün yanı sıra Apple Neural Engine (CVE-2022-32810, CVE-2022-32829 ve CVE-2022-32840), Audio (CVE-2022-32820), GPU Sürücüleri (CVE-2022-32821), ImageIO (CVE-2022-32802), IOMobileFrameBuffer (CVE-2022-26768), Çekirdek (CVE-2022-32813 ve CVE-2022-32815) ve WebKit (CVE-2022- 32792).
Ayrıca Çekirdeği (CVE-2022-32844) etkileyen bir İşaretçi Kimlik Doğrulaması atlama, ImageIO bileşenindeki bir DoS hatası (CVE-2022-32785) ve AppleMobileFileIntegrity ve Dosya Sistemi Olaylarında (CVE-2022-32819) iki ayrıcalık yükseltme kusuru da yamalandı. ve CVE-2022-32826).
Dahası, macOS’un en son sürümü, SMB modülündeki, kötü amaçlı bir uygulama tarafından yükseltilmiş ayrıcalıklar elde etmek, hassas bilgileri sızdırmak ve çekirdek ayrıcalıklarıyla rastgele kod yürütmek için potansiyel olarak istismar edilebilecek beş güvenlik açığını çözer.
Apple cihazlarının kullanıcılarının, en son güvenlik korumalarını elde etmek için iOS 15.6, iPadOS 15.6, macOS (Monterey 12.5, Big Sur 11.6.8 ve 2022-005 Catalina), tvOS 15.6 ve watchOS 8.7’ye güncelleme yapmaları önerilir.