Apple remediază 3 noi vulnerabilități care afectează dispozitivele iPhone, iPad și Mac
https://thehackernews.com
Compania Apple a actualizat avizele de securitate pe care le-a publicat luna trecută pentru a include trei noi vulnerabilități care afectează iOS, iPadOS și macOS.
Prima vulnerabilitate este de tip race condition în cadrul componentei Crash Reporter (CVE-2023-23520) care ar putea permite unui atacator să citească fișiere arbitrare cu drepturi de root.
Celelalte două vulnerabilități se află în framework-ul Foundation (CVE-2023-23530 și CVE-2023-23531) și ar putea fi exploatate pentru a permite executarea de cod.
Specialiștii au încadrat cele două vulnerabilități ca fiind o nouă clasă de erori care permit ocolirea semnăturilor digitale pentru a executa cod arbitrar în cadrul mai multor aplicații de platformă, ceea ce duce la escaladarea privilegiilor și la ieșirea din sandbox atât pe macOS, cât și pe iOS.
Vulnerabilitățile cu un grad de severitate mediu spre ridicat au fost remediate în iOS 16.3, iPadOS 16.3 și macOS Ventura 13.2.
Sursă: https://thehackernews.com/2023/02/apple-warns-of-3-new-vulnerabilities.html
