Νέες ενημερώσεις ασφαλείας από την Apple για την αντιμετώπιση των τρωτών σημείων zero-day . Αυτά τα τρωτά σημεία εκμεταλλεύονται επιθέσεις που στοχεύουν iPhone, Mac και iPad.
H εταιρεία περιγράφει ένα ελάττωμα WebKit που παρακολουθείται ως CVE-2023-37450 που αντιμετωπίστηκε σε έναν νέο γύρο ενημερώσεων ταχείας απόκρισης ασφαλείας (RSR) νωρίτερα αυτόν τον μήνα.
Το άλλο zero-day που επιδιορθώθηκε είναι ένα νέο ελάττωμα του πυρήνα που εντοπίστηκε ως CVE-2023-38606 . Έχει χρησιμοποιηθεί σε επιθέσεις που στοχεύουν συσκευές που εκτελούν παλαιότερες εκδόσεις iOS.
Η Apple γνωρίζει ότι αυτό το ζήτημα μπορεί να έχει γίνει ενεργή εκμετάλλευση έναντι εκδόσεων του iOS που κυκλοφόρησαν πριν από το iOS 15.7.1.
Οι εισβολείς θα μπορούσαν να το εκμεταλλευτούν σε μη επιδιορθωμένες συσκευές για να τροποποιήσουν ευαίσθητες καταστάσεις πυρήνα. Η Apple αντιμετώπισε τις δύο αδυναμίες με βελτιωμένους ελέγχους και διαχείριση κατάστασης.