Apple korrigerar Zero-Day-buggar i macOS och iOS

Apple skickade ut två separata patchar för både deras mobila iOS och macOS som används i Mac-datorer. Patcharna åtgärdar sårbarheter som möjligen redan utnyttjas i det vilda och möjliggör manipulering av kärnaktivitet på Apple-enheter.

Buggar påverkar både mobila enheter och Mac-datorer

En patch fixar en sårbarhet som spåras under beteckningen CVE-2022-22675, vilket påverkar båda operativsystemen. En separat patch som fixar en annan sårbarhet på bara macOS loggades under CVE-2022-22674.

Det första av dessa problem, som delas av båda Apples operativsystem, finns i en komponent som kallas AppleAVD. Felet kan möjliggöra exekvering av godtycklig kod på både mobila iOS-enheter och Mac-datorer, och potentiella hotaktörer kan göra det med kärnprivilegier.

En icke namngiven och anonym forskare uppmärksammade Apple på problemen. Företaget meddelade vidare att det blivit medvetet om rapporter om att denna sårbarhet redan kan utnyttjas aktivt, vilket aldrig är goda nyheter.

Medan CVE-2022-22675-felet var ett skrivproblem utanför gränserna, beskrivs det andra, som endast påverkar macOS, som ett läsfel utanför gränserna. Det här specifika problemet upptäcktes i Intel-grafikdrivrutinen som används av macOS. Felet tillät potentiella dåliga aktörer att komma åt och läsa kärnminne. Det finns misstänkta att det här problemet redan har utnyttjats aktivt innan patchen släpptes.

Knappa detaljer avslöjade av Apple

Det finns inte mycket ytterligare information om detaljerna kring sårbarheterna och de möjliga sätten att de kan ha utnyttjats. Apple kommer sannolikt att avslöja mer detaljerade specifikationer och data om sårbarheterna och möjliga sätt att missbruka dem när det har funnits mer tid att rulla ut patchar och de har genomfört en mer fullständig utredning av saken.