Η Apple ανακοίνωσε τη Δευτέρα την επίσημη κυκλοφορία του macOS Ventura 13, της 19ης σημαντικής έκδοσης του λειτουργικού της συστήματος για επιτραπέζιους υπολογιστές. Εκτός από πολλές νέες δυνατότητες, το macOS Ventura 13 φέρνει ενημερώσεις κώδικα για περισσότερες από 100 ευπάθειες.
Συνολικά 112 αναγνωριστικά CVE παρατίθενται στη συμβουλή ασφαλείας της Apple για το macOS Ventura 13, συμπεριλαμβανομένων ζητημάτων που αφορούν συγκεκριμένα το λειτουργικό σύστημα και ελαττωμάτων που επηρεάζουν στοιχεία τρίτων.
Η εκμετάλλευση αυτών των τρωτών σημείων μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα, αποκάλυψη πληροφοριών, άρνηση υπηρεσίας (DoS), τροποποιήσεις συστήματος αρχείων, παρακάμψεις ασφαλείας και κλιμάκωση προνομίων.
Η εκμετάλλευση σε πολλές περιπτώσεις απαιτεί την ανάπτυξη κακόβουλων εφαρμογών στο στοχευμένο σύστημα. Σε ορισμένες περιπτώσεις, μια επίθεση θα απαιτούσε φυσική πρόσβαση στη συσκευή ή την επεξεργασία κακόβουλων αρχείων.
Η Apple τη Δευτέρα κυκλοφόρησε επίσης ενημερώσεις για το macOS Big Sur (11.7.1) και το Monterey (12.6.1), οι οποίες επιδιορθώνουν τρία από τα τρωτά σημεία που επιδιορθώθηκαν από το Ventura 13.
Ορισμένα από τα τρωτά σημεία του Webkit που επιδιορθώθηκαν με την κυκλοφορία του Ventura 13 αντιμετωπίστηκαν επίσης στο Safari .
Η Apple ανακοίνωσε επίσης τη Δευτέρα την επιδιόρθωση περισσότερων από 20 τρυπών ασφαλείας με την κυκλοφορία των ενημερώσεων iOS και iPadOS, συμπεριλαμβανομένου του CVE-2022-42827, μιας ημέρας μηδέν που έχει εκμεταλλευτεί σε επιθέσεις. Δεν έχουν γίνει διαθέσιμες πληροφορίες σχετικά με τις επιθέσεις που εκμεταλλεύονται το CVE-2022-42827.
