Firma Apple wydała awaryjne aktualizacje zabezpieczeń do łatek backportowych dla dwóch aktywnie wykorzystywanych luk typu zero-day w starszych iPhone’ach oraz niektórych modelach Apple Watch i Apple TV.

Dwie luki, obecnie oznaczone jako CVE-2023-42916 i CVE-2023-42917, zostały wykryte w silniku przeglądarki WebKit opracowanym przez firmę Apple i używanym przez przeglądarkę Safari firmy na jej platformach (np. macOS, iOS, iPadOS). .

Mogą pozwolić atakującym uzyskać dostęp do wrażliwych danych i wykonać dowolny kod przy użyciu złośliwie spreparowanych stron internetowych zaprojektowanych w celu wykorzystania błędów związanych z przekroczeniem granic i uszkodzeniem pamięci na niezałatanych urządzeniach.

Firma Apple zajęła się problemem dni zerowych w systemach iOS 16.7.3, iPadOS 16.7.3, tvOS 17.2 i watchOS 10.2, wprowadzając ulepszoną weryfikację i blokowanie danych wejściowych.

Opis/LinkSystem
Safari 17.2macOS Monterey i macOS Ventura
iOS 17.2 and iPadOS 17.2iPhone XS i nowsze, iPad Pro 12,9 cala 2. generacji i nowsze, iPad Pro 10,5 cala, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 6. generacji i nowsze oraz iPad mini 5. generacji i nowsze później
iOS 16.7.3 and iPadOS 16.7.3iPhone 8 i nowsze, iPad Pro (wszystkie modele), iPad Air 3. generacji i nowsze, iPad 5. generacji i nowsze oraz iPad mini 5. generacji i nowsze
macOS Sonoma 14.2macOS Sonoma
macOS Ventura 13.6.3macOS Ventura
macOS Monterey 12.7.2macOS Monterey
tvOS 17.2Apple TV HD i Apple TV 4K (wszystkie modele)
watchOS 10.2Apple Watch Series 4 i nowsze