Kompanija je objavila hitne sigurnosne ispravke kako bi popravio novu aktivno iskorištavanu Apple Zero-Day ranjivost koja utječe na iPhone, iPad i Mac.
Apple je objavio hitne sigurnosne ispravke kako bi riješio novu aktivno iskorištavanu ranjivost nultog dana, praćenu kao CVE-2023-23529, koja utječe na iOS, iPadOS i macOS. Greška je problem konfuzije u WebKit-u koji je IT gigant popravio poboljšanim provjerama.
Napadač može postići proizvoljno izvršenje koda prevarivši žrtve da posjete zlonamjerno kreiran web sadržaj.
“Obrada zlonamjerno kreiranog web sadržaja može dovesti do proizvoljnog izvršavanja koda. Apple je svjestan izvještaja da je ovaj problem možda bio aktivno iskorištavan.” stoji u objavi iz Apple-a.
Ovo je prva ranjivost nultog dana s kojom se Apple bavio u 2023. Kao i obično, Apple nije podijelio detalje o napadima koji iskorištavaju ovu manu.
Greška se odnosi na iPhone 8 i novije, iPad Pro (svi modeli), iPad Air 3. generacije i novije, iPad 5. generacije i novije, iPad mini 5. generacije i novije, i Macove koji koriste macOS Ventura.
Apple je otklonio grešku CVE-2023-23529 izdavanjem iOS 16.3.1, iPadOS 16.3.1 i macOS Ventura 13.2.1.
IZVOR: SecurityAffairs