22 stycznia 2024 r. firma Apple opublikowała aktualizacje zabezpieczeń usuwające luki w następujących produktach:
- iOS i iPadOS – wersje wcześniejsze niż 17.3
- iOS i iPadOS – wersje wcześniejsze niż 16.7.5
- iOS i iPadOS – wersje wcześniejsze niż 15.8.1
- macOS Sonoma – wersje starsze niż 14.3
- macOS Ventura – wersje wcześniejsze niż 13.6.4
- macOS Monterey – wersje starsze niż 12.7.3
- watchOS – wersje wcześniejsze niż 10.3
- tvOS – wersje starsze niż 17.3
Aktualizacje zabezpieczeń usuwają pierwszą w tym roku lukę dnia zerowego wykorzystywaną w atakach, które mogą mieć wpływ na iPhone’y, komputery Mac i Apple TV.
Poprawka zero-day jest śledzona jako CVE-2024-23222 [iOS, macOS, tvOS] i stanowi błąd powodujący zamieszanie w WebKit, który atakujący mogą wykorzystać w celu uzyskania wykonania kodu na docelowych urządzeniach.
Skuteczna eksploatacja umożliwia cyberprzestępcom wykonanie dowolnego złośliwego kodu na urządzeniach z podatnymi na ataki wersjami systemów iOS, macOS i tvOS po otwarciu złośliwej strony internetowej.
| Link | Produkt |
| Safari 17.3 | macOS Monterey i macOS Ventura |
| iOS 17.3 and iPadOS 17.3 | iPhone XS i nowsze, iPad Pro 12,9 cala 2. generacji i nowsze, iPad Pro 10,5 cala, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 6. generacji i nowsze oraz iPad mini 5. generacji i nowsze później |
| iOS 16.7.5 and iPadOS 16.7.5 | iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generacji, iPad Pro 9,7 cala i iPad Pro 12,9 cala 1. generacji |
| iOS 15.8.1 and iPadOS 15.8.1 | iPhone 6s (wszystkie modele), iPhone 7 (wszystkie modele), iPhone SE (1. generacja), iPad Air 2, iPad mini (4. generacja) i iPod touch (7. generacja) |
| macOS Sonoma 14.3 | macOS Sonoma |
| macOS Ventura 13.6.4 | macOS Ventura |
| macOS Monterey 12.7.3 | macOS Monterey |
| watchOS 10.3 | Apple Watch Series 4 i nowsze |
| tvOS 17.3 | Apple TV HD i Apple TV 4K (wszystkie modele) |
