Apple Patches 3 Zero-Days so morda že izkoriščeni

Tri zero-day ranljivosti — sledeni kot CVE-2023-32409, CVE-2023-28204 in CVE-2023-32373 — so bili najdeni v Applovi platformi brskalnika WebKit in vplivajo Izdelki iOS, macOS in iPad.

Te ranljivosti vplivajo na »iPhone 8 in novejše, iPad Pro (vsi modeli), iPad Air 3. generacije in novejše, iPad 5. generacije in novejše ter iPad mini 5. generacije in novejše,« Apple je dejal v enem od svojih novih nasvetov.

CVE-2023-32409 je ranljivost, pri kateri lahko oddaljeni napadalec "vdre iz peskovnika spletne vsebine", pravi Apple. Prodajalec je dejal, da CVE-2023-28204 vključuje obdelavo spletne vsebine, ki lahko razkrije občutljive podatke, CVE-2023-32373 pa opozarja, da lahko obdelava "zlonamerno izdelane spletne vsebine vodi do poljubne izvedbe kode."

Apple je dejal, da se zaveda, da so hrošče morda že aktivno izkoriščali akterji groženj, vendar ni pojasnil nobenega od teh napadov.

Medtem ko je Apple poročal, da so dve od treh ranljivosti prijavili anonimni raziskovalci, potem ko so bile prvič obravnavane, sta eno od njih – CVE-2023-32409 – poročala Clément Lecigne, varnostni inženir v Googlovi skupini za analizo groženj, in Donncha Ó Cearbhaill, varnostni raziskovalec in heker v varnostnem laboratoriju Amnesty International.