27 marca Apple wydało aktualizacje zabezpieczeń do łat backport wydanych w zeszłym miesiącu, rozwiązujących aktywnie wykorzystywany błąd dnia zerowego dla starszych iPhone’ów i iPadów.

W produktach Apple zidentyfikowano również wiele luk w zabezpieczeniach. Osoba atakująca zdalnie może wykorzystać niektóre z tych luk w celu wywołania stanu odmowy usługi, podniesienia uprawnień, manipulacji danymi, fałszowania, zdalnego wykonania kodu, ujawnienia poufnych informacji i obejścia ograniczeń bezpieczeństwa w docelowym systemie.

CVE-2023-23529 (WebKit Bugzilla: 251944) jest wykorzystywany w środowisku naturalnym. Luka jest związana z komponentem WebKit podczas przetwarzania złośliwie spreparowanej zawartości internetowej, która może prowadzić do wykonania dowolnego kodu.

Lista

ProduktDostępny dla
Studio Display Firmware Update 16.4macOS Ventura 13.3 i nowsze
Safari 16.4macOS Big Sur i macOS Monterey
iOS 15.7.4 and iPadOS 15.7.4iPhone 6s (wszystkie modele), iPhone 7 (wszystkie modele), iPhone SE (1. generacji), iPad Air 2, iPad mini (4. generacji) i iPod touch (7. generacji)
iOS 16.4 and iPadOS 16.4iPhone 8 i nowsze, iPad Pro (wszystkie modele), iPad Air 3. generacji i nowsze, iPad 5. generacji i nowsze oraz iPad mini 5. generacji i nowsze
watchOS 9.4Apple Watch Series 4 i nowsze
tvOS 16.4Apple TV 4K (wszystkie modele) i Apple TV HD
macOS Big Sur 11.7.5macOS Big Sur
macOS Monterey 12.6.4macOS Monterey
macOS Ventura 13.3macOS Ventura