Apple випустила проміжні оновлення для трьох операційних систем – це апдейти iOS та iPadOS 15.6.1а також macOS Monterey 12.5.1. Вони усувається вразливість нульового дня CVE-2022-3289. Apple не вдається в подробиці і лише зазначає, що ця діра в безпеці дозволяла виконувати довільний код у режимі супервізора.
Простіше кажучи, хакер міг оминути захист пристрою та отримати контроль рівня адміністратора. За даними Apple, є свідчення, що цю вразливість справді використовували.
Також оновлення закриває дірку в безпеці WebKit – движка, на якому працюють Safari, “Пошта” та інші стандартні програми iOS та macOS. Ідея та сама, що й у першому випадку: вразливість дозволяла запуск довільного коду і використовувалася зловмисниками.
Обидві вразливості присутні в iPhone 6s і новіше, всіх моделях iPad Pro, iPod touch 7 і всіх планшетах, починаючи з iPad Air 2, iPad 5 і iPad mini 4. хто має комп’ютер з macOS Monterey.