Apple pada hari Rabu meluncurkan perbaikan perangkat lunak untuk iOS, iPadOS, macOS, tvOS, dan watchOS untuk mengatasi sejumlah kelemahan keamanan yang memengaruhi platformnya.
Ini mencakup setidaknya 37 kelemahan yang mencakup berbagai komponen di iOS dan macOS yang berkisar dari eskalasi hak istimewa hingga eksekusi kode arbitrer dan dari pengungkapan informasi hingga penolakan layanan (DoS).
Kepala di antara mereka adalah CVE-2022-2294, cacat korupsi memori dalam komponen WebRTC yang diungkapkan Google awal bulan ini sebagai telah dieksploitasi dalam serangan dunia nyata yang ditujukan untuk pengguna browser Chrome. Namun, tidak ada bukti eksploitasi zero-day di alam liar dari cacat yang menargetkan iOS, macOS, dan Safari.
Selain CVE-2022-2294, pembaruan juga mengatasi beberapa kelemahan eksekusi kode arbitrer yang memengaruhi Apple Neural Engine (CVE-2022-32810, CVE-2022-32829, dan CVE-2022-32840), Audio (CVE-2022-32820), Driver GPU (CVE-2022-32821), ImageIO (CVE-2022-32802), IOMobileFrameBuffer (CVE-2022-26768), Kernel (CVE-2022-32813 dan CVE-2022-32815), dan WebKit (CVE-2022- 32792).
Juga ditambal adalah bypass Otentikasi Pointer yang memengaruhi Kernel (CVE-2022-32844), bug DoS di komponen ImageIO (CVE-2022-32785), dan dua kelemahan eskalasi hak istimewa di AppleMobileFileIntegrity dan File System Events (CVE-2022-32819 dan CVE-2022-32826).
Terlebih lagi, macOS versi terbaru mengatasi lima kerentanan keamanan dalam modul SMB yang berpotensi dieksploitasi oleh aplikasi jahat untuk mendapatkan hak istimewa yang lebih tinggi, membocorkan informasi sensitif, dan mengeksekusi kode arbitrer dengan hak istimewa kernel.
Pengguna perangkat Apple disarankan untuk memperbarui ke iOS 15.6, iPadOS 15.6, macOS (Monterey 12.5, Big Sur 11.6.8, dan 2022-005 Catalina), tvOS 15.6, dan watchOS 8.7 untuk mendapatkan perlindungan keamanan terbaru.