To nul-dage blev fastsat af Apple i følgende operativsystemer – MacOS, iOS og iPadOS. Nul-dagene, kendt som CVE-2022-32893 og CVE-2022-32894, er blevet udnyttet i naturen mod udsatte enheder.
CVE-2022-32893 og CVE-2022-32894 i macOS, iOS og iPadOS
CVE-2022-32893 er en out-of-bounds fejl i WebKit, der tillader vilkårlig kodeudførelse ved at behandle specielt fremstillet webindhold. CVE-2022-32894 er også et problem uden for båndet i Kernel, der kunne udnyttes i vilkårlige kodeudførelsesangreb udført med de højest mulige privilegier.
Begge sårbarheder blev rettet med forbedret grænsekontrol. Tekniske detaljer omkring sårbarhederne er knappe. Med hensyn til hvordan fejlene blev udnyttet, det er højst sandsynligt, at de blev brugt i meget målrettede angreb.
I juli, Apple rettede i alt 37 softwaresårbarheder i sine operativsystemer iOS, iPadOS, MacOS, tvOS, og watchOS. Fejlene påvirkede forskellige dele af operativsystemerne, og kunne bruges til eskalering af privilegier, vilkårlig kode, afsløring af oplysninger og denial-of-service angrebsscenarier.