طرحت شركة Apple يوم الأربعاء إصلاحات لبرامج iOS و iPadOS و macOS و tvOS و watchOS لمعالجة عدد من الثغرات الأمنية التي تؤثر على أنظمتها الأساسية.

يتضمن ذلك ما لا يقل عن 37 عيبًا يشمل مكونات مختلفة في iOS و macOS والتي تتراوح من تصعيد الامتياز إلى تنفيذ التعليمات البرمجية التعسفي ومن الكشف عن المعلومات إلى رفض الخدمة (DoS).

من أهمها CVE-2022-2294، وهو عيب في تلف الذاكرة في مكون WebRTC والذي كشفت عنه Google في وقت سابق من هذا الشهر أنه تم استغلاله في هجمات في العالم الحقيقي تستهدف مستخدمي متصفح Chrome. ومع ذلك، لا يوجد دليل على الاستغلال في يوم الصفر للعيب الذي يستهدف iOS و macOS و Safari.

إلى جانب CVE-2022-2294، تتناول التحديثات أيضًا العديد من ثغرات تنفيذ التعليمات البرمجية التعسفية التي تؤثر على محرك Apple (CVE-2022-32810 و CVE-2022-32829 و CVE-2022-32840) والصوت (CVE-2022-32820) ، برامج تشغيل GPU (CVE-2022-32821) و ImageIO (CVE-2022-32802) و IOMobileFrameBuffer (CVE-2022-26768) و Kernel (CVE-2022-32813 و CVE-2022-32815) و WebKit (CVE-2022- 32792).

تم أيضًا تصحيح تجاوز مصادقة المؤشر الذي يؤثر على Kernel (CVE-2022-32844)، وخطأ DoS في مكون ImageIO (CVE-2022-32785)، وعيوب تصعيد الامتياز في AppleMobileFileIntegrity و File System Events (CVE-2022-32819) و CVE-2022-32826).

علاوة على ذلك، يحل أحدث إصدار من macOS خمس ثغرات أمنية في وحدة SMB التي يمكن أن يستغلها تطبيق ضار للحصول على امتيازات مرتفعة، وتسريب معلومات حساسة، وتنفيذ تعليمات برمجية عشوائية بامتيازات kernel.

يُنصح مستخدمي أجهزة Apple بالتحديث إلى iOS 15.6 و iPadOS 15.6 و macOS (Monterey 12.5 و Big Sur 11.6.8 و 2022-005 Catalina) و tvOS 15.6 و watchOS 8.7 للحصول على أحدث وسائل الحماية الأمنية.