Η Apple κυκλοφόρησε ενημερώσεις ασφαλείας έκτακτης ανάγκης για να διορθώσει δύο τρωτά σημεία μηδενικής ημέρας . Αυτά εκμεταλλεύονται σε επιθέσεις και επηρεάζουν συσκευές iPhone, iPad και Mac, φτάνοντας τις 20 μηδενικές ημέρες διορθωμένα από την αρχή του έτους.
“Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει αντικείμενο εκμετάλλευσης σε εκδόσεις του iOS πριν από το iOS 16.7.1.” είπε η εταιρεία σε γνωμοδότηση που εκδόθηκε την Τετάρτη.
Τα δύο σφάλματα εντοπίστηκαν στη μηχανή του προγράμματος περιήγησης WebKit (CVE-2023-42916 και CVE-2023-42917). Επιτρέπουν στους εισβολείς να αποκτήσουν πρόσβαση σε ευαίσθητες πληροφορίες μέσω μιας αδυναμίας ανάγνωσης εκτός ορίων . Επίσης, θα αποκτήσουν αυθαίρετη εκτέλεση κώδικα μέσω καταστροφής μνήμης σφάλμα σε ευάλωτες συσκευές μέσω ιστοσελίδων που έχουν δημιουργηθεί κακόβουλα.
Η εταιρεία λέει ότι αντιμετώπισε τα ελαττώματα ασφαλείας για συσκευές που λειτουργούν iOS 17.1.2, iPadOS 17.1.2, macOS Sonoma 14.1.2, και Safari 17.1.2.
Η λίστα των επηρεαζόμενων συσκευών Apple είναι αρκετά εκτενής και περιλαμβάνει:
- iPhone XS και μεταγενέστερα
- iPad Pro 12,9 ιντσών 2ης γενιάς και μεταγενέστερα, iPad Pro 10,5 ιντσών, iPad Pro 11 ιντσών 1ης γενιάς και μεταγενέστερα, iPad Air 3ης γενιάς και μεταγενέστερα, iPad 6ης γενιάς και μεταγενέστερα, και iPad mini 5ης γενιάς και μεταγενέστερα
- Mac που τρέχουν macOS Monterey, Ventura, Sonoma
