Apple remediază o vulnerabilitate de tip zero-day numită WebKit
https://www.bleepingcomputer.com
Compania Apple a lansat actualizări de securitate pentru a remedia o nouă vulnerabilitate de tip zero-day exploatată în atacuri asupra dispozitivelor iPhone, iPad și Mac.
Vulnerabilitatea identificată ca CVE-2023-23529 este de tip WebKit confusion și poate fi exploatată pentru a determina blocarea sistemului de operare și pentru a obține permisiuni de executare de cod pe dispozitivele compromise.
Exploatarea cu succes permite atacatorilor să execute cod arbitrar pe dispozitive care rulează versiuni vulnerabile de iOS, iPadOS și macOS după ce deschid o pagină web malițioasă. (Vulnerabilitatea afectează, de asemenea, Safari 16.3.1 pe macOS Big Sur și Monterey).
Lista dispozitivelor afectate cuprinde atât modele vechi, cât și modele noi:
- iPhone 8 și anterioare;
- iPad Pro (toate modelele), iPad Air generația a 3-a și mai vechi, iPad generația a 5-a și mai vechi, and iPad mini generația a 5-a și mai vechi
- Macs running macOS Ventura
Apple a remediat o vulnerabilitate de tip kernel use after free flaw (CVE-2023-23514) ce ar putea duce la executarea de cod arbitrar cu privilegii în kernel pe Mac-uri și iPhone-uri.
Specialiștii din cadrul companiei recomandă utilizatorilor Apple actualizarea cât mai rapidă la cele mai noi versiuni de software.
Sursă: https://www.bleepingcomputer.com/news/security/apple-fixes-new-webkit-zero-day-exploited-to-hack-iphones-macs/
