Apple выпустила экстренные обновления безопасности для двух активно эксплуатируемых уязвимостей «нулевого дня» в старых iPhone и некоторых моделях Apple Watch и Apple TV.
«Apple известно о том, что эта проблема могла быть использована в версиях iOS до iOS 16.7.1», — сообщила компания в рекомендациях по безопасности.
Две уязвимости, которые отслеживаются как CVE-2023-42916 и CVE-2023-42917, были обнаружены в движке браузера WebKit, разработанном Apple и используемом веб-браузером Safari на её платформах. Они позволяют злоумышленникам получить доступ к конфиденциальным данным и выполнить произвольный код, используя вредоносные веб-страницы, предназначенные для использования ошибок выхода за пределы границ и повреждения памяти на устройствах.
Apple сначала решила проблему в iOS 16.7.3, iPadOS 16.7.3, tvOS 17.2 и watchOS 10.2, улучшив проверку ввода и блокировку.
Теперь компания сообщает, что ошибки также исправлены в следующих устройствах:
iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее;
Apple TV HD и Apple TV 4K (все модели);
Apple Watch Series 4 и новее.
С начала года Apple исправила 20 эксплуатируемых критических уязвимостей. В том числе, компания устранила уязвимость CVE-2023-38606, обнаруженную специалистами «Лаборатории Касперского», а также две, используемые в кампании «Операция Триангуляция».
