Η Apple κυκλοφόρησε τη Δευτέρα ενημερώσεις ασφαλείας για να επιδιορθώσει δεκάδες ευπάθειες στα λειτουργικά της συστήματα και τελικά κυκλοφόρησε ενημερώσεις κώδικα macOS Big Sur και Catalina για δύο ευπάθειες που υφίστανται εκμετάλλευση.
Οι εκμεταλλευόμενες ευπάθειες, που παρακολουθούνται ως CVE-2022-22675 και CVE-2022-22674, αποκαλύφθηκαν στα τέλη Μαρτίου. Ωστόσο, εκείνη την εποχή, διορθώθηκαν μόνο σε iOS, iPadOS και macOS Monterey, Big Sur και της Catalina νατουεκδηλωθούν.
Η Apple έχει πλέον επιδιορθώσει το CVE-2022-22675 με την κυκλοφορία του macOS Big Sur 11.6.6, του watchOS 8.6και του tvOS 15.5και του CVE-2022-22674 με την Ενημέρωση ασφαλείας 2022-004 για την Catalina. Ενώ η συμβουλευτική για το Big Sur αναφέρει την εκμετάλλευση της τρύπας ασφαλείας, η συμβουλή της Catalina δεν το κάνει.
Το CVE-2022-22675, που περιγράφεται ως πρόβλημα εγγραφής εκτός ορίων που επηρεάζει το AppleAVD, μπορεί να επιτρέψει σε μια εφαρμογή να εκτελεί κώδικα με δικαιώματα πυρήνα. Το CVE-2022-22674 επηρεάζει το πρόγραμμα οδήγησης γραφικών Intel και έχει περιγραφεί ως ζήτημα ανάγνωσης εκτός ορίων που μπορεί να οδηγήσει στην αποκάλυψη της μνήμης του πυρήνα. Και τα δύο ελαττώματα αναφέρθηκαν από ανώνυμους ερευνητές.
Δεν έχουν δημοσιοποιηθεί πληροφορίες σχετικά με τις επιθέσεις που εκμεταλλεύονται τα CVE-2022-22675 και CVE-2022-22674.
Δεκάδες άλλες ευπάθειες επιλύθηκαν με τις τελευταίες ενημερώσεις Big Sur και Catalina τη Δευτέρα, οι περισσότερες από τις οποίες οδήγησαν σε αυθαίρετη εκτέλεση κώδικα. Η αύξηση των προνομίων, η διαρροή μνήμης, η παράκαμψη ελέγχου Gatekeeper, το DoS και άλλα είδη ζητημάτων καταστράφηκαν επίσης.
Τη Δευτέρα, η Apple κυκλοφόρησε επίσης ενημερώσεις λογισμικού για τα macOS Monterey, iOS και iPadOS, αντιμετωπίζοντας δεκάδες ευπάθειες σε κάθε λειτουργικό σύστημα. Η εταιρεία προφανώς δεν γνωρίζει τυχόν επιθέσεις που εκμεταλλεύονται αυτές τις αδυναμίες.
Οι τελευταίες ενημερώσεις για το watchOS και το tvOS έχουν αρχίσει να κυκλοφορούν με επιδιορθώσεις για πάνω από 20 ελαττώματα ασφαλείας το καθένα. Αυτά τα λειτουργικά συστήματα βασίζονται στο iOS και μοιράζονται πολλά από τα ίδια τρωτά σημεία.
Ενημερώσεις ασφαλείας κυκλοφόρησαν επίσης για το Xcode και το Safari.