Firma Apple publikuje aktualizacje zabezpieczeń dla swoich produktów.(P24-028)

cert.pse-online.pl 10 miesięcy temu

22 stycznia 2024 r. firma Apple opublikowała aktualizacje zabezpieczeń usuwające luki w następujących produktach:

  • iOS i iPadOS – wersje wcześniejsze niż 17.3
  • iOS i iPadOS – wersje wcześniejsze niż 16.7.5
  • iOS i iPadOS – wersje wcześniejsze niż 15.8.1
  • macOS Sonoma – wersje starsze niż 14.3
  • macOS Ventura – wersje wcześniejsze niż 13.6.4
  • macOS Monterey – wersje starsze niż 12.7.3
  • watchOS – wersje wcześniejsze niż 10.3
  • tvOS – wersje starsze niż 17.3

Aktualizacje zabezpieczeń usuwają pierwszą w tym roku lukę dnia zerowego wykorzystywaną w atakach, które mogą mieć wpływ na iPhone’y, komputery Mac i Apple TV.

Poprawka zero-day jest śledzona jako CVE-2024-23222 [iOS, macOS, tvOS] i stanowi błąd powodujący zamieszanie w WebKit, który atakujący mogą wykorzystać w celu uzyskania wykonania kodu na docelowych urządzeniach.

Skuteczna eksploatacja umożliwia cyberprzestępcom wykonanie dowolnego złośliwego kodu na urządzeniach z podatnymi na ataki wersjami systemów iOS, macOS i tvOS po otwarciu złośliwej strony internetowej.

LinkProdukt
Safari 17.3macOS Monterey i macOS Ventura
iOS 17.3 and iPadOS 17.3iPhone XS i nowsze, iPad Pro 12,9 cala 2. generacji i nowsze, iPad Pro 10,5 cala, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 6. generacji i nowsze oraz iPad mini 5. generacji i nowsze później
iOS 16.7.5 and iPadOS 16.7.5iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generacji, iPad Pro 9,7 cala i iPad Pro 12,9 cala 1. generacji
iOS 15.8.1 and iPadOS 15.8.1iPhone 6s (wszystkie modele), iPhone 7 (wszystkie modele), iPhone SE (1. generacja), iPad Air 2, iPad mini (4. generacja) i iPod touch (7. generacja)
macOS Sonoma 14.3macOS Sonoma
macOS Ventura 13.6.4macOS Ventura
macOS Monterey 12.7.3macOS Monterey
watchOS 10.3Apple Watch Series 4 i nowsze
tvOS 17.3Apple TV HD i Apple TV 4K (wszystkie modele)
Idź do oryginalnego materiału