T20220818.0045 ; Apple macOS 12.5 / IOS 15.6 / IpadOS 15.6 kwetsbaarheid, uitvoeren code met kernel privileges (CVE-2022-32894)

Apple heeft een lek gedicht in macOS 12.5, iOS 15.6 en iPadOS 15.6 dat mogelijk al actief werd misbruikt. Er zijn nog geen details over de kwetsbaarheid. Apple roept gebruikers op hun apparaten zo snel mogelijk te updaten.

De updates zijn macOS 12.5.1, iOS 15.6.1 en iPadOS 15.6.1, meldt Apple. Het gevolg van het lek kan zijn dat een app code kan uitvoeren met kernelprivileges, maar voor de rest zegt Apple niets over de aard van de kwetsbaarheid. Wel vermeldt Apple een CVE-aanduiding van het lek, maar de anonieme beveiligingsonderzoeker die het lek heeft gemeld, heeft er nog niets over gepubliceerd. Het gaat om CVE-2022-32894.

Behalve dit lek dicht de update ook een bug in WebKit die kan leiden tot het uitvoeren van willekeurige code op het systeem.

Wij adviseren iedereen om zo snel mogelijk alle onderstaande apparaten te updaten naar de laatste versie (minimaal 15.6.1)

Apparaten die kwetsbaar zijn:

Macs met macOS 12 (Monterey)
iPhone 6s en later
iPad Pro (alle modellen), iPad Air 2 en later, iPad 5th en later, iPad mini 4 en later en iPod touch (7th generation).