Apple werkt zijn besturingssystemen bij en is begonnen met de uitrol van iOS en iPadOS versie 15.6.1, evenals watchOS 8.7.1 en macOS 12.5.1 in de vorm van productonderhoud, wat op zijn beurt zou moeten bijdragen aan meer veiligheid en stabiliteit. watchOS-update exclusief voor Apple Watch Series 3.
iOS-, iPadOS-, watchOS- en macOS-updates
Naast de mobiele besturingssystemen voor de iPhone en iPad en de driver die is ontworpen voor het draagbare Apple-apparaat, krijgt ook macOS 15 Monterey een update, die niet alleen moet leiden tot een zeer algemene verbetering van de veiligheid en stabiliteit, maar ook tot kwetsbaarheden in de kernel van het besturingssysteem en de interne rendering-engine WebKit Dichtbij.
Zoals gebruikelijk brengt Apple de volgende nieuwe OS-versies in batches uit:
Daarnaast zijn er algemene zaken die inmiddels verplicht zijn geworden Apple-beveiligingsupdatesdie bij elke nieuwe release wordt geleverd, voor alle bijgewerkte besturingssystemen.
Apple beveiligingsupdates voor iOS, iPadOS, watchOS en macOS
Een belangrijke uitzondering is de update naar watchOS 8.7.1, die exclusief wordt uitgerold voor de Apple Watch Series 3 die in 2017 is uitgebracht en geen productupdate is maar een bugfix. Het nieuwe draagbare besturingssysteem repareert een bug die ervoor kon zorgen dat de derde generatie van de Apple Watch onverwacht crashte.
macOS-kwetsbaarheden in het wild
Als onderdeel van het updaten van het macOS Monterey-desktopbesturingssysteem naar versie 12.5.1, dicht Apple verschillende beveiligingslekken in de kernel van het besturingssysteem en de interne HTML-renderingengine WebKit.
WebKit is een uitloper van Apple’s ontwikkeling van KHTML en JavaScript implementeren KJS Van KDE, dat de basis vormt van de Apple Safari-browser.
Ambtenaren geven meer informatie Release-opmerkingen Voor beveiligingsupdates voor macOS Monterey 12.5.1.
Mac OS X Monterey 12.5.1
kern
Beschikbaar voor: macOS Monterey
Impact: het programma kan willekeurige code uitvoeren met kernelrechten. Apple is op de hoogte van een melding dat dit probleem actief is misbruikt.
Beschrijving: een probleem met wegschrijven buiten de grenzen is verholpen door een verbeterde controle van de grenzen.
CVE-2022-32894: Niet-geïdentificeerde onderzoeker
WebKit
Beschikbaar voor: macOS Monterey
Impact: het verwerken van kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code.
Apple is op de hoogte van een melding dat dit probleem actief is misbruikt.
Beschrijving: een probleem met wegschrijven buiten de grenzen is verholpen door een verbeterde controle van de grenzen.
WebKit Bugzilla: 243557
CVE-2022-32893: Niet-geïdentificeerde onderzoeker
macOS 12.5.1 Release-opmerkingen
Apple stelt dat het zich ervan bewust is dat zero-day-kwetsbaarheden al in het wild kunnen worden misbruikt, en raadt daarom een onmiddellijke OS-update aan.
iOS en iPadOS 16 in aantocht
iOS 15.6 en de bijbehorende besturingssystemen zullen een van de laatste releases zijn van de 15.x ontwikkelingstak. Net op tijd voor de interne WWDC 2022-ontwikkelaarsconferentie, heeft Apple de eerste ontwikkelaarspreviews van iOS 16, iPadOS 16 en hun afgeleiden vrijgegeven.
iOS 16 maakt van CarPlay het besturingssysteem van de auto en iPadOS 16 zou betere multitasking-prestaties moeten bieden, maar het zal een beetje worden uitgesteld en pas later verschijnen. Stage Manager, de nieuwe multitasking-functionaliteit voor iPads, heeft voor problemen gezorgd en zou het opstarten van het besturingssysteem op de iPad vertragen.