Firma Apple wydała awaryjne aktualizacje poprawek bezpieczeństwa backportu, usuwające dwie aktywnie wykorzystywane luki dnia zerowego, które mają również wpływ na starsze iPhone’y, iPady i komputery Mac.
Pierwszy (śledzony jako CVE-2023-28206) to luka w zapisie poza zakresem w IOSurfaceAccelerator, która umożliwia cyberprzestępcom wykonanie dowolnego kodu z uprawnieniami jądra na docelowych urządzeniach za pośrednictwem złośliwie spreparowanych aplikacji.
Drugi dzień zerowy (CVE-2023-28205) to narzędzie WebKit, które może pozwolić cyberprzestępcom na wykonanie szkodliwego kodu na zaatakowanych iPhone’ach, komputerach Mac lub iPadach po tym, jak skłonią ofiary do załadowania złośliwych stron internetowych.
| Produkt/Link | System |
| tvOS 16.4.1. | Apple TV 4K (wszystkie modele) i Apple TV HD |
| macOS Big Sur 11.7.6 | macOS Big Sur |
| macOS Monterey 12.6.5 | macOS Monterey |
| iOS 15.7.5 and iPadOS 15.7.5 | iPhone 6s (wszystkie modele), iPhone 7 (wszystkie modele), iPhone SE (1. generacji), iPad Air 2, iPad mini (4. generacji) i iPod touch (7. generacji) |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny