Firma Apple wydała aktualizacje zabezpieczeń dotyczącą podatności w iOS (11.3.1), Safari (11.1), macOS High Sierra (10.13.4).

Aktualizacje dotyczą m.in. podatności:

  • CVE-2018-4206: aplikacja umożliwia uzyskanie podwyższonych przywilejów.
  • CVE-2018-4187: atakujący może wysłać specjalnie spreparowaną wiadomość tekstową, wywołując błąd sprawdzania danych wejściowych w komponencie LinkPresentation i podszywając się pod interfejs użytkownika.
  • CVE-2018-4200 i CVE-2018-4204: luki dotyczą problemów z obsługą pamięci. Po wejściu przez użytkownika na strony WWW zawierające specjalnie spreparowane treści, możliwe jest wykonanie dowolnego kodu.

CERT PSE zachęca użytkowników i administratorów do zapoznania się z witrynami zabezpieczeń firmy Apple i zastosowania niezbędnych aktualizacji: