Firma Apple wydała aktualizacje łatając luki dnia zerowego wykorzystywane w atakach mających na celu włamania się do iPhone’ów, komputerów Mac i iPadów.
Wszystkie błędy bezpieczeństwa zostały znalezione w wieloplatformowym silniku przeglądarki WebKit i są śledzone jako CVE-2023-32409, CVE-2023-28204 i CVE-2023-32373.
CVE-2023-32409 — Luka w zabezpieczeniach występuje z powodu błędu granicznego w oprogramowaniu WebKit. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, spowodować uszkodzenie pamięci i wydostać się z piaskownicy treści sieci Web.
CVE-2023-28204 — Luka występuje z powodu warunku granicznego w oprogramowaniu WebKit. Atakujący zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania błędu odczytu poza zakresem i odczytania zawartości pamięci w systemie.
CVE-2023-32373 — Luka w zabezpieczeniach występuje z powodu błędu użycia po zwolnieniu w pakiecie WebKit. Osoba atakująca zdalnie może nakłonić ofiarę do odwiedzenia specjalnie spreparowanej strony internetowej, wywołania błędu użycia po zwolnieniu i wykonania dowolnego kodu w systemie.
Aplle Security Updates
| Link | Produkt |
| Safari 16.5 | macOS Big Sur i macOS Monterey |
| watchOS 9.5 | Apple Watch Series 4 i nowsze |
| tvOS 16.5 | Apple TV 4K (wszystkie modele) i Apple TV HD |
| iOS 16.5 and iPadOS 16.5 | iPhone 8 i nowsze, iPad Pro (wszystkie modele), iPad Air 3. generacji i nowsze, iPad 5. generacji i nowsze oraz iPad mini 5. generacji i nowsze |
| iOS 15.7.6 and iPadOS 15.7.6 | iPhone 6s (wszystkie modele), iPhone 7 (wszystkie modele), iPhone SE (1. generacji), iPad Air 2, iPad mini (4. generacji) i iPod touch (7. generacji) |
| macOS Big Sur 11.7.7 | macOS Big Sur |
| macOS Ventura 13.4 | macOS Ventura |
| macOS Monterey 12.6.6 | macOS Monterey |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny