Apple rieši tri nové zero-day zraniteľnosti využívané pri útokoch na preniknutie do iPhonov, Macov a iPadov.
Všetky bezpečnostné chyby boli nájdené v multiplatformovom prehliadači WebKit a sú sledované ako CVE-2023-32409, CVE-2023-28204 a CVE-2023-32373.
Prvou zraniteľnosťou je „sandbox escape“, ktorý umožňuje vzdialeným útočníkom vymaniť sa zo sandboxov Web Content. Ďalšie dva zraniteľnosti môžu útočníkom pomôcť získať prístup k citlivým informáciám a môžu umožniť ľubovoľné spustenie kódu na napadnutých zariadeniach po načítaní webových stránky so škodlivým kódom.
„Apple si je vedomý správy, že tento problém mohol byť aktívne využívaný,“ prezradila spoločnosť v bezpečnostných upozorneniach, ktoré popisujú nedostatky.
Zoznam ovplyvnených zariadení je pomerne rozsiahly, keďže chyba ovplyvňuje staršie aj novšie modely a zahŕňa:
- iPhone 6s (všetky modely), iPhone 7 (všetky modely), iPhone SE (1. generácia), iPad Air 2, iPad mini (4. generácia), iPod touch (7. generácia) a iPhone 8 a novšie
- iPad Pro (všetky modely), iPad Air 3. generácie a novšie, iPad 5. generácie a novšie a iPad mini 5. generácie a novšie
- Mac so systémom macOS Big Sur, Monterey a Ventura
- Apple Watch Series 4 a novšie
- Apple TV 4K (všetky modely) a Apple TV HD
Ďalšie informácie je možné nájsť na stránkach: