Firma Apple wydała aktualizacje łatając luki dnia zerowego wykorzystywane w atakach mających na celu  włamania się do iPhone’ów, komputerów Mac i iPadów.

Wszystkie błędy bezpieczeństwa zostały znalezione w wieloplatformowym silniku przeglądarki WebKit i są śledzone jako CVE-2023-32409, CVE-2023-28204 i CVE-2023-32373.

CVE-2023-32409 — Luka w zabezpieczeniach występuje z powodu błędu granicznego w oprogramowaniu WebKit. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wydostać się z piaskownicy treści sieci Web.

CVE-2023-28204 — Luka występuje z powodu warunku granicznego w oprogramowaniu WebKit. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania błędu odczytu poza zakresem i odczytania zawartości pamięci w systemie.

CVE-2023-32373 — Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w pakiecie WebKit. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania błędu użycia po zwolnieniu i wykonania dowolnego kodu w systemie.

Aplle Security Updates

LinkProdukt
Safari 16.5macOS Big Sur i macOS Monterey
watchOS 9.5Apple Watch Series 4 i nowsze
tvOS 16.5Apple TV 4K (wszystkie modele) i Apple TV HD
iOS 16.5 and iPadOS 16.5iPhone 8 i nowsze, iPad Pro (wszystkie modele), iPad Air 3. generacji i nowsze, iPad 5. generacji i nowsze oraz iPad mini 5. generacji i nowsze
iOS 15.7.6 and iPadOS 15.7.6iPhone 6s (wszystkie modele), iPhone 7 (wszystkie modele), iPhone SE (1. generacji), iPad Air 2, iPad mini (4. generacji) i iPod touch (7. generacji)
macOS Big Sur 11.7.7macOS Big Sur
macOS Ventura 13.4macOS Ventura
macOS Monterey 12.6.6macOS Monterey