Hjem > Cyber ​​Nyheder > CVE-2023-23529 Zero-Day in WebKit Affects macOS, iOS
CYBER NEWS

CVE-2023-23529 Zero-Day i WebKit påvirker macOS, iOS

Hvis du er en Apple-bruger med forskellige enheder, du bør være meget opmærksom på de seneste opdateringer, som virksomheden netop har udgivet. Mere specifikt, sikkerhedsopdateringer til macOS, iOS, iPadOS, og Safari blev rullet ud for at reparere en zero-day der er blevet udnyttet i naturen.

Hvad er CVE-2023-23529?

CVE-2023-23529 Zero-Day i WebKit påvirker macOS, iOS - sensorstechforum
CVE-2023-23529 er en typeforvirringssårbarhed i WebKit, Apples browsermotor brugt i Safari, samt alle webbrowsere på iOS og iPadOS. Fejlen er forårsaget af behandling af ondsindet webindhold, og kan føre til vilkårlig kodekørsel på udsatte enheder. Det blev rettet med forbedrede kontroller, ifølge Apples rådgivende.

Det primære formål med udnyttelse kan være forbundet med spyware-aktiviteter aka. spionerer på brugerne, men der er ingen officiel bekræftelse på, hvordan fejlen blev udnyttet.

CVE-2023-23529 er blevet rettet i følgende operativsystemer – iOS 16.3.1 og iPadOS 16.3.1, macOS Ventura 13.2.1, Safari 16.3.1, og sandsynligvis i tvOS 16.3.2 og watchOS 9.3.1 (som skal bekræftes yderligere).

Det er også bemærkelsesværdigt, at sårbarheden oprindeligt blev rapporteret af en anonym forsker, men derefter blev The Citizen Lab ved University of Torontos Munk School også nævnt som bidragyder.




Andre sårbarheder rettet af Apple i februar 2023

Apple rettet en bruger-efter-fri sårbarhed i Kernel-komponenten, identificeret som CVE-2023-23514. Problemet kan gøre det muligt for ondsindede programmer at udføre vilkårlig kode med de højeste rettigheder. Det er blevet rettet med forbedret hukommelsesstyring.

Den seneste macOS-udgivelse løste også et privatlivsproblem i genveje, som kunne gøre det muligt for ondsindede apps at observere ubeskyttede brugerdata. Heldigvis, dette smuthul er også rettet – med forbedret håndtering af midlertidige filer.

For at undgå eventuelle udnyttelsesscenarier, bør du opdatere til de nyeste versioner – iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1, og Safari 16.3.1. Hvad angår de berørte enheder, listen inkluderer iPhone 8 og senere, alle modeller af iPad Pro, iPad Air 3. generation og nyere, iPad 5. generation og nyere, iPad mini 5. generation og nyere, og Mac'er, der kører macOS Ventura, macOS Big Sur, og macOS Monterey.

I februar 2021, en anden WebKit-sårbarhed, CVE-2021-1801, blev udnyttet af en malvertising-kampagne til at injicere ondsindede nyttelaster, der omdirigerede brugere til websteder designet til gavekort svindel.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig