Apple hat iOS und iPadOS auf die Version 15.4.1 aktualisiert sowie MacOS auf die Version 12.31. Grund für die ausserplanmässige Aktualisierung sind zwei sicherheitsrelevanten Schwachstellen, die
Apple zufolge bereits für Angriffe missbraucht werden.
Der eine Fehler mit der Kennung
CVE-2022-22675 im Audio/Video-Decoder erlaubt es einer Anwendung unter Umständen, mit Kernel-Privilegien Code auszuführen. Dieser Bug wurde mit iOS 15.41 und iPadOS 15.41 korrigiert.
Daneben wurde mit MacOS Monterey 12.3.1 ein zweiter Fehler mit der Kennung
CVE-2022-22674 in Intels Grafiktreiber behoben. Auch hier wird davon ausgegangen, dass die Schwachstelle, welche unberechtigte Speicherzugriffe ermöglichen kann, bereits ausgenutzt wird.
(rd)