Apple выпустила обновления безопасности для устранения несколько уязвимостей в продуктах Apple. Удаленный злоумышленник может использовать некоторые из этих уязвимостей для повышения прав, осуществления спуфинга, удаленного выполнения кода и обхода ограничений безопасности в целевой системе. Apple также устранила уязвимость нулевого дня (CVE-2022-32917) в системах iOS и macOS, которая может позволить вредоносным приложениям выполнять произвольный код с привилегиями ядра. Apple сообщает, что уязвимость (CVE-2022-32917), скорее всего, используется в реальных атаках.

Пользователям рекомендуется просмотреть страницы безопасности Apple для следующих продуктов и установить необходимые обновления:

• Safari 16
• iOS 16
• macOS Monterey 12.6
• macOS Big Sur 11.7
• iOS 15.7 and iPadOS 15.7