Theo Apple, các bản cập nhật lần này giúp khắc phục ít nhất 37 lỗ hổng trên iOS và macOS, từ leo thang đặc quyền đến thực thi mã tùy ý và từ chối dịch vụ (DoS).
Lỗ hổng nguy hiểm nhất trong số này là CVE-2022-2294 (liên quan đến WebRTC), được Google tiết lộ vào đầu tháng này, nhắm vào người dùng trình duyệt Chrome. Tuy nhiên, không có bằng chứng nào cho thấy lỗ hổng bị khai thác trên iOS, macOS và Safari.
Ngoài ra, bản cập nhật còn giúp giải quyết một số lỗi thực thi mã tùy ý ảnh hưởng đến Apple Neural Engine (CVE-2022-32810, CVE-2022-32829 và CVE-2022-32840), Audio (CVE-2022-32820), GPU Drivers (CVE-2022-32821), ImageIO (CVE-2022-32802), IOMobileFrameBuffer (CVE-2022-26768), Kernel (CVE-2022-32813 và CVE-2022-32815) và WebKit (CVE-2022- 32792).
Phiên bản macOS mới nhất đã giải quyết 5 lỗ hổng bảo mật trong module SMB, có khả năng bị ứng dụng độc hại khai thác để đạt được các đặc quyền nâng cao, làm rò rỉ thông tin nhạy cảm và thực thi mã tùy ý.
Người dùng thiết bị Apple nên cập nhật iOS 15.6, iPadOS 15.6, macOS Monterey 12.5 (Big Sur 11.6.8 hoặc 2022-005 Catalina cho máy Mac thế hệ cũ), tvOS 15.6 và watchOS 8.7 càng sớm càng tốt để hạn chế bị tấn công.