Apple remediază o vulnerabilitate de tip zero-day prezentă în versiunile vechi de iPhone

Apple a publicat actualizări de securitate în care a remediat, printre altele și o vulnerabilitate de tip zero-day exploatată pe modelele de iPhone și iPad mai vechi.

Urmărită ca CVE-2023-23529, vulnerabilitatea este de tip WebKit type confusion și a fost remediată pe 13 februarie 2023 pe dispozitivele iPhone și iPad mai noi.

Persoanele rău intenționate ar putea exploata vulnerabilitatea pentru a declanșa blocarea sistemului de operare și pentru a obține executarea de cod pe dispozitivele iOS și iPadOS compromise.

Atacatorii pot executa cod arbitrar pe iPhone-urile și iPad-urile vizate după ce au păcălit victimele să acceseze pagini web malițioase (această vulnerabilitate afectează, de asemenea, versiunea de Safari 16.3.1 pe macOS Big Sur și Monterey).

Compania a remediat vulnerabilitatea în cadrul versiunii de iOS 15.7.4 și iPadOS 15.7.4.

Lista dispozitivelor afectate include iPhone 6s (toate modelele), iPhone 7 (toate modelele), iPhone SE (prima generație), iPad Air 2, iPad mini (generația a 4-a) și iPod touch (generația a 7-a).

Compania Apple recomandă utilizatorilor aplicarea cât mai rapidă a actualizărilor de securitate.

Sursă: https://www.bleepingcomputer.com/news/apple/apple-fixes-recently-disclosed-webkit-zero-day-on-older-iphones/