Apple remediază un nou zero-day folosit în atacuri împotriva iPhone-urilor și Mac-urilor

Apple a lansat actualizări de securitate pentru a remedia vulnerabilitățile de tip zero-day exploatate în atacuri care au vizat iPhone, Mac și iPad.

Unul dintre zero-day-uri reprezintă o vulnerabilitate în WebKit identificată ca CVE-2023-37450 și remediată într-un pachet de actualizări Rapid Security Response (RSR) la începutul acestei luni.

Cel de-al doilea zero-day remediat descrie o vulnerabilitate Kernel urmărită ca CVE-2023-38606, care a fost exploatată în atacuri ce au vizat dispozitive ce rulează versiuni mai vechi de 15.7.1 ale sistemului de operare iOS.

Atacatorii ar putea exploata vulnerabilitatea în cadrul dispozitivelor neactualizate pentru a modifica stările kernelului.

De asemenea, compania a retrimis actualizări de securitate pentru o vulnerabilitate de tip zero-day (CVE-2023-32409) remediată în luna mai pentru dispozitivele care rulează tvOS 16.6 și watchOS 9.6.

Apple a remediat cele trei zero-day în versiunile macOS Ventura 13.4, iOS și iPadOS 16.5, tvOS 16.5, watchOS 9.5 și Safari 16.5.

De la începutul anului, Apple a remediat 11 vulnerabilități de tip zero-day exploatate de atacatori care vizau dispozitive ce rulează iOS, macOS și iPadOS.

La începutul acestei luni, Apple a lansat actualizări out-of-band Rapid Security Response (RSR) pentru a remedia CVE-2023-37450 ce afectează iPhone-urile, Mac-urile și iPad-urile.

Apple a remediat, de asemenea:

• trei zero-days (CVE-2023-32434, CVE-2023-32435, and CVE-2023-32439) in Iunie
• trei zero-days (CVE-2023-32409, CVE-2023-28204, and CVE-2023-32373) in Mai
• două zero-days (CVE-2023-28206 and CVE-2023-28205) in Aprilie
• un zero-day în WebKit (CVE-2023-23529) in Februarie

Sursă: https://www.bleepingcomputer.com/news/apple/apple-fixes-new-zero-day-used-in-attacks-against-iphones-macs/