Eine Zero-Day-Schwachstelle in Macs und Apple Watches wurde behoben. Die Sicherheitslücke, die Nummer CVE-2022-22675 zugewiesen, könnten in freier Wildbahn ausgebeutet worden sein, Apple sagte,. Der Fehler wurde höchstwahrscheinlich bei gezielten Angriffen ausgenutzt. Jedoch, Es wird dringend empfohlen, das Update sofort anzuwenden.
CVE-2022-22675 Zero-Day-Schwachstelle
Per Definition, eine Zero-Day-Schwachstelle (Fehler) ist ein unbekannter Exploit in freier Wildbahn, der eine Schwachstelle in Software oder Hardware ausnutzt, in diesem Fall Apple-Geräte. Ein solcher Fehler kann zu verschiedenen Komplikationen führen, bevor jemand merkt, dass etwas nicht stimmt, wodurch es zu einem „Zero-Day“ wird.
Die Schwachstelle CVE-2022-22675 wurde als ein Out-of-Bounds-Write-Problem in der AppleAVD-Komponente beschrieben. Letzteres ist eine Kernel-Erweiterung, die für die Audio- und Videodekodierung verwendet wird. Die Schwachstelle könnte es Apps ermöglichen, beliebigen Code mit Kernel-Privilegien auszuführen.
Der anonym gemeldete Fehler wurde in macOS Big Sur behoben 11.6, watchOS 8.6, und tvOS 15.5 mit verbesserter Begrenzungsprüfung.
Im April, Apple veröffentlicht Notfall-Patches, die zwei Zero-Days behoben in Apples macOS und iOS (anonym gemeldet). Das Unternehmen sagte, die Fehler seien auch in freier Wildbahn ausgenutzt worden. Die Schwachstellen wurden in iOS und iPadOS behoben 15.4.1, macOS Monterey 12.3.1, tvOS 15.4.1, und watchOS 8.5.1.