Firma Apple wydała awaryjne aktualizacje poprawek bezpieczeństwa backportu, usuwające dwie aktywnie wykorzystywane luki dnia zerowego, które mają również wpływ na starsze iPhone’y, iPady i komputery Mac.

Pierwszy (śledzony jako CVE-2023-28206) to luka w zapisie poza zakresem w IOSurfaceAccelerator, która umożliwia cyberprzestępcom wykonanie dowolnego kodu z uprawnieniami jądra na docelowych urządzeniach za pośrednictwem złośliwie spreparowanych aplikacji.

Drugi dzień zerowy (CVE-2023-28205) to narzędzie WebKit, które może pozwolić cyberprzestępcom na wykonanie szkodliwego kodu na zaatakowanych iPhone’ach, komputerach Mac lub iPadach po tym, jak skłonią ofiary do załadowania złośliwych stron internetowych.

Produkt/LinkSystem
tvOS 16.4.1.Apple TV 4K (wszystkie modele) i Apple TV HD
macOS Big Sur 11.7.6macOS Big Sur
macOS Monterey 12.6.5macOS Monterey
iOS 15.7.5 and iPadOS 15.7.5iPhone 6s (wszystkie modele), iPhone 7 (wszystkie modele), iPhone SE (1. generacji), iPad Air 2, iPad mini (4. generacji) i iPod touch (7. generacji)