Apple har släppt en patch för en nolldagarssårbarhet som angripare kan använda för att få full kontroll över en iPhone och iPad eller macOS Monterey dator. Företagets säkerhetsrådgivning är ganska sparsam med detaljer, men det har identifierat CVE-2022-3289 som en sårbarhet som upptäckts av en anonym forskare.
Rapporten sa att sårbarheten kunde användas “för att exekvera godtycklig kod med kärnbehörighet,” vilket innebär att angripare kan agera som användare och få administrativ kontroll över målenheten. Teknikjätten säger att den är medveten om att sårbarheten redan kan ha utnyttjats.
Apple har också släppt en patch för en sårbarhet som påverkar WebKit, motorn som används i Safari, Mail och många andra iOS- och macOS-appar. Enligt företaget tillåter det angripare att godtyckligt exekvera kod och kan i synnerhet användas för att ladda ner ny skadlig programvara. Precis som med den första sårbarheten tillskriver Apple upptäckten av felet till en anonym forskare – företaget vet också att den redan kunde ha använts för att äventyra iOS- och Mac-enheter.
I macOS Monterey 12.5.1 finns båda defekterna. På grund av detta har Apple släppt en patch för detta operativsystem. De påverkar båda samma uppsättning iPhones och iPads, specifikt: iPhone 6s och nyare, iPad Pro (alla modeller), iPad Air 2 och nyare, iPad 5:e generationen och nyare, iPad mini 4 och nyare och iPod touch (7:e generationen). Eftersom dessa sårbarheter förmodligen utnyttjas aktivt just nu, bör ägare av alla ovannämnda enheter förmodligen installera korrigeringarna genom att ladda ner den senaste programuppdateringen.
