Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P23-174)

cert.pse-online.pl 1 rok temu

Firma Apple wydała aktualizacje zabezpieczeń mające na celu wyeliminowanie luk typu zero-day wykorzystywanych w atakach na iPhone’y, komputery Mac i iPady.

CVE-2023-37450 — Luka występuje z powodu błędu granicznego podczas przetwarzania treści HTML w WebKit. Osoba atakująca zdalnie może stworzyć specjalnie spreparowaną witrynę internetową, nakłonić ofiarę do jej odwiedzenia, spowodować uszkodzenie pamięci i wykonać dowolny kod w systemie docelowym. Pomyślne wykorzystanie tej luki może spowodować całkowite skompromitowanie podatnego systemu.

CVE-2023-38606 — Luka występuje z powodu błędu granicznego w jądrze systemu operacyjnego. Aplikacja lokalna może spowodować uszkodzenie pamięci i wykonać dowolny kod z podwyższonymi uprawnieniami.

Aktualizacje zabezpieczeń Apple – 24 lipca 2023 r

Produkt/LinkDostępne dla
Safari 16.6macOS Big Sur i macOS Monterey
iOS 16.6 and iPadOS 16.6iPhone 8 i nowsze, iPad Pro (wszystkie modele), iPad Air 3. generacji i nowsze, iPad 5. generacji i nowsze oraz iPad mini 5. generacji i nowsze
iOS 15.7.8 and iPadOS 15.7.8iPhone 6s (wszystkie modele), iPhone 7 (wszystkie modele), iPhone SE (1. generacji), iPad Air 2, iPad mini (4. generacji) i iPod touch (7. generacji)
macOS Ventura 13.5macOS Ventura
macOS Monterey 12.6.8macOS Monterey
macOS Big Sur 11.7.9macOS Big Sur
tvOS 16.6Apple TV 4K (wszystkie modele) i Apple TV HD
watchOS 9.6Apple Watch Series 4 i nowsze
Idź do oryginalnego materiału