Firma Apple wydała awaryjne aktualizacje zabezpieczeń do łatek backportowych dla dwóch aktywnie wykorzystywanych luk typu zero-day w starszych iPhone’ach oraz niektórych modelach Apple Watch i Apple TV.
Dwie luki, w tej chwili oznaczone jako CVE-2023-42916 i CVE-2023-42917, zostały wykryte w silniku przeglądarki WebKit opracowanym przez firmę Apple i używanym przez przeglądarkę Safari firmy na jej platformach (np. macOS, iOS, iPadOS). .
Mogą pozwolić atakującym uzyskać dostęp do wrażliwych danych i wykonać dowolny kod przy użyciu złośliwie spreparowanych stron internetowych zaprojektowanych w celu wykorzystania błędów związanych z przekroczeniem granic i uszkodzeniem pamięci na niezałatanych urządzeniach.
Firma Apple zajęła się problemem dni zerowych w systemach iOS 16.7.3, iPadOS 16.7.3, tvOS 17.2 i watchOS 10.2, wprowadzając ulepszoną weryfikację i blokowanie danych wejściowych.
Opis/Link | System |
Safari 17.2 | macOS Monterey i macOS Ventura |
iOS 17.2 and iPadOS 17.2 | iPhone XS i nowsze, iPad Pro 12,9 cala 2. generacji i nowsze, iPad Pro 10,5 cala, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 6. generacji i nowsze oraz iPad mini 5. generacji i nowsze później |
iOS 16.7.3 and iPadOS 16.7.3 | iPhone 8 i nowsze, iPad Pro (wszystkie modele), iPad Air 3. generacji i nowsze, iPad 5. generacji i nowsze oraz iPad mini 5. generacji i nowsze |
macOS Sonoma 14.2 | macOS Sonoma |
macOS Ventura 13.6.3 | macOS Ventura |
macOS Monterey 12.7.2 | macOS Monterey |
tvOS 17.2 | Apple TV HD i Apple TV 4K (wszystkie modele) |
watchOS 10.2 | Apple Watch Series 4 i nowsze |