13 maja 2024 r. firma Apple opublikowała aktualizacje zabezpieczeń usuwające luki w następujących produktach:
• iOS i iPadOS – wersje wcześniejsze niż 16.7.8
• iOS i iPadOS – wersje starsze niż 17.5
• macOS Monterey – wersje starsze niż 12.7.5
• macOS Sonoma – wersje starsze niż 14.5
• macOS Ventura – wersje wcześniejsze niż 13.6.7
• tvOS – wersje starsze niż 17.5
• watchOS – wersje wcześniejsze niż 10.5
Firma Apple jest świadoma, iż mogło zostać wykorzystane CVE-2024-23296.
Wadą jest problem z uszkodzeniem pamięci w systemie operacyjnym czasu rzeczywistego RTKit firmy Apple, który umożliwia atakującym posiadającym dowolną możliwość odczytu i zapisu jądra ominięcie zabezpieczeń pamięci jądra.
Produkt/Link | Dostępne dla |
Safari 17.5 | macOS Monterey i macOS Ventura |
iOS 17.5 and iPadOS 17.5 | iPhone XS i nowsze, iPad Pro 12,9 cala 2. generacji i nowsze, iPad Pro 10,5 cala, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 6. generacji i nowsze oraz iPad mini 5. generacji i nowsze później |
iOS 16.7.8 and iPadOS 16.7.8 | iPhone 8, iPhone 8 Plus, iPhone X, iPad 5. generacji, iPad Pro 9,7 cala i iPad Pro 12,9 cala 1. generacji |
macOS Sonoma 14.5 | macOS Sonoma |
macOS Ventura 13.6.7 | macOS Ventura |
macOS Monterey 12.7.5 | macOS Monterey |
watchOS 10.5 | Apple Watch Series 4 i nowsze |
tvOS 17.5 | Apple TV HD i Apple TV 4K (wszystkie modele) |