Indický tým Computer Emergency Response Team neboli CERT-In jmenovaný ministerstvem elektroniky a informačních technologií objevil několik velmi závažných zranitelností v systémech iOS, iPadOS a macOS. Kromě toho také našli zranitelnosti v ChromeOS od Googlu a v prohlížeči Firefox od Mozilly. Podle agentury lze tyto zranitelnosti použít k obcházení bezpečnostních omezení a způsobit útoky DoS nebo odmítnutí služby na uživatele, čímž se jejich zařízení stanou nefunkčními.
Ohroženy jsou počítače se systémem macOS Catalina s opravou zabezpečení starší než 2022-005, verzemi macOS Big Sur staršími než 11.6.8 a verzemi macOS Monterey staršími než 12.5. Tyto zranitelnosti přítomné v macOS i iOS a iPadOS mohou být vzdáleně zneužity útočníky; potřebují pouze přesvědčit oběti, aby navštívily škodlivý web. Útočník pak může spustit libovolný kód, který by obešel bezpečnostní omezení a způsobil DoS útok na zařízení.
Zranitelnosti systému macOS existují kvůli nepřípustnému čtení v skriptech AppleScript, SMB a Kernel, zápisu mimo hranice v Audio, ICU, PS Normalizer, GU Drivers, SMB a WebKit. Kromě toho byly v AppleMobileFileIntegrity nalezeny problémy s oprávněním; zveřejnění informací v Kalendáři a iCloud Photo Library.
Podobné chyby zabezpečení byly také nalezeny ve verzích iPadOS a iOS starších než 15.6.
Stejně jako Mozilla Firefox mají verze starší než 103 i verze ESR starší než 102.1 a 91.12 chyby zabezpečení. Tyto chyby existují kvůli chybám zabezpečení paměti přítomným v enginu prohlížeče, mezipaměti předběžného načtení, která obchází integritu dílčích prostředků, a úniku informací o přesměrování prostředků mezi weby při použití rozhraní Performance API, abychom jmenovali alespoň některé. Pomocí těchto nedostatků mohou útočníci získat přístup k citlivým informacím na cílených počítačích.
Google ChromeOS trpí podobnými zranitelnostmi jako Firefox. Existují ve verzích kanálů Google ChromeOS LTS starších než 96.0.4664.215 kvůli mimo rámec čtení v komponentě psaní, nesprávné implementaci v rozhraní API rozšíření a chybě uživatele po vydání v komponentě Blink XSLT, abychom jmenovali alespoň některé.
Podle CERT-In lze tyto zranitelnosti opravit instalací aktualizací softwaru a uživatelé těchto operačních systémů a prohlížečů by si měli co nejdříve nainstalovat nejnovější bezpečnostní aktualizace.
