Firma Apple wydała nową rundę aktualizacji Rapid Security Response (RSR), aby rozwiązać nowy błąd zero-day wykorzystywany w atakach i mający wpływ na w pełni załatane iPhone’y, komputery Mac i iPady.
„Apple wie o zgłoszeniu, że ten problem mógł być aktywnie wykorzystywany” — mówi firma w poradnikach dla systemów iOS i macOS, opisując lukę CVE-2023-37450 zgłoszoną przez anonimowego badacza bezpieczeństwa.
| Produkt | iOS i iPadOS — wersje wcześniejsze niż 16.5.1 (a) macOs Ventura – wersje wcześniejsze niż 13.4.1 (a) |
| CVE | CVE-2023-37450 |
| Krytyczność | Wysoki |
| Opis | Luka została znaleziona w silniku przeglądarki WebKit opracowanym przez Apple i umożliwia atakującym wykonanie dowolnego kodu na docelowych urządzeniach poprzez nakłanianie celów do otwarcia stron internetowych zawierających złośliwie spreparowaną zawartość. |
| Aktualizacja | TAK |
| Link | https://support.apple.com/en-us/HT201222 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny