Firma Apple wydała awaryjne aktualizacje zabezpieczeń, które naprawiają dwie luki dnia zerowego wykorzystywane w atakach i wpływające na urządzenia iPhone, iPad i Mac
Te dwa błędy wykryto w silniku przeglądarki WebKit (CVE-2023-42916 i CVE-2023-42917), umożliwiając atakującym uzyskanie dostępu do poufnych informacji poprzez słabość odczytu poza granicami i uzyskanie wykonania dowolnego kodu poprzez uszkodzenie pamięci błąd na podatnych urządzeniach za pośrednictwem złośliwie spreparowanych stron internetowych.
| Produkt | WebKitGTK+: Wszystkie wersje WPE WebKit: wszystkie wersje |
| Numer CVE | CVE-2023-42917 |
| Krytyczność | Krytyczny |
| Opis | Luka wynika z błędu granicznego podczas przetwarzania treści HTML. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną witrynę internetową, nakłonić ofiarę do jej otwarcia, wywołać uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może skutkować całkowitym naruszeniem bezpieczeństwa podatnego systemu. |
| Numer CVE | CVE-2023-42916 |
| Krytyczność | Krytyczny |
| CVSS | Luka wynika z błędu granicznego podczas przetwarzania niezaufanych danych wejściowych. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną witrynę internetową, nakłonić ofiarę do jej otwarcia, wywołać odczyt poza granicami i wykonać dowolny kod w systemie docelowym. |
| Aktualizacja | NiE |
| Link | http://support.apple.com/en-us/HT214033 http://support.apple.com/en-us/HT214032 http://support.apple.com/en-us/HT214031 |
| Link | Produkt |
| Safari 17.1.2 | macOS Monterey i macOS Ventura |
| iOS 17.1.2 and iPadOS 17.1.2 | iPhone XS i nowsze, iPad Pro 12,9 cala 2. generacji i nowsze, iPad Pro 10,5 cala, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 6. generacji i nowsze oraz iPad mini 5. generacji i nowsze później |
| macOS Sonoma 14.1.2 | macOS Sonoma |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny