Apple har netop udrullet opdateringer til ældre iPhone- og iPad-modeller for at rette en sikkerhedssårbarhed kendt som CVE-2023-23529, der aktivt udnyttes i naturen. Fejlen er en typeforvirring i WebKit-browsermotoren, der kunne have tilladt vilkårlig kodeudførelse. Apple havde tidligere rettet fejlen i februar 13, 2023 med forbedret kontrol, og en anonym forsker blev krediteret for at rapportere problemet.
Apple udgav ny rådgivning vedrørende CVE-2023-23529
Efter den aktive udnyttelse af CVE-2023-23529, Apple har udsendt en ny meddelelse om, at ondsindet udformet webindhold kan føre til vilkårlig kodekørsel. Selvom der ikke er yderligere detaljer om angrebene tilgængelige, hvilket er standardpraksis for at forhindre mere misbrug, Apple har udgivet opdateringen i versioner af iOS 15.7.4, iPadOS 15.7.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4, og watchOS 9.4 med fejlrettelser til iPhone 6s, iPhone 7, iPhone SE (1st generation), iPad Air 2, iPad mini 4. generation, og iPod touch 7. generation.
Ifølge den oprindelige rådgivning udgivet i februar, CVE-2023-23529 er en typeforvirringssårbarhed i WebKit, Apples browsermotor brugt i Safari, samt alle webbrowsere på iOS og iPadOS. Fejlen er forårsaget af behandling af ondsindet webindhold, og kan føre til vilkårlig kodekørsel på udsatte enheder. Det blev rettet med forbedrede kontroller,
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: