Af Eskil Sørensen, 01/04/22
Apples har torsdag udgivet nødpatches for at dække et par aktivt udnyttede sårbarheder, der påvirker bl.a. macOS-, iOS- og iPadOS-enheder. Det skriver Security Weeks m.fl.
Der er to fejl - CVE-2022-22675 og CVE-2022-22674 – der findes i alle de større operativsystemer. Apple advarer om, at angreb til fjernafvikling af kode allerede kan være i gang. De nye versioner af styresystemerne har numrene iOS 15.4.1, iPadOS 15.4.1, tvOS 15.4.1 og watchOS 8.5.1.
Der er også udgivet en ny version af macOS Monterey med nummeret 12.3.1
Apple opfordrer brugerne til at installere opdateringerne.
Links:
https://www.securityweek.com/apple-ships-emergency-patches-actively-exploited-macos-ios-flaws
https://www.theregister.com/2022/03/31/apple_emergency_patches/
https://support.apple.com/en-us/HT213220