Apple hat gerade Updates für ältere iPhone- und iPad-Modelle herausgebracht, um eine Sicherheitslücke namens CVE-2023-23529 zu beheben, die aktiv in freier Wildbahn ausgenutzt wird. Der Fehler ist eine Typenverwechslung in der WebKit-Browser-Engine, die die Ausführung willkürlichen Codes hätte ermöglichen können. Apple hatte den Fehler bereits im Februar behoben 13, 2023 mit verbesserten Kontrollen, und einem anonymen Forscher wurde die Meldung des Problems zugeschrieben.
Apple hat eine neue Empfehlung zu CVE-2023-23529 veröffentlicht
Nach der aktiven Ausnutzung von CVE-2023-23529, Apple hat eine neue Empfehlung herausgegeben, die besagt, dass in böser Absicht erstellte Webinhalte zur Ausführung willkürlichen Codes führen können. Während keine weiteren Einzelheiten der Angriffe verfügbar sind, Dies ist eine gängige Praxis, um weiteren Missbrauch zu verhindern, Apple hat das Update in den Versionen iOS veröffentlicht 15.7.4, iPadOS 15.7.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4, und watchOS 9.4 mit Fehlerbehebungen für iPhone 6s, iPhone 7, iPhone SE (1Generation), iPad Air 2, iPad Mini 4. Generation, und iPod touch 7. Generation.
Laut der ursprünglichen Empfehlung im Februar veröffentlicht, CVE-2023-23529 ist eine Typverwechslungs-Schwachstelle in WebKit, Apples Browser-Engine, die in Safari verwendet wird, sowie alle Webbrowser auf iOS und iPadOS. Der Fehler wird durch die Verarbeitung schädlicher Webinhalte verursacht, und könnte zur Ausführung willkürlichen Codes auf exponierten Geräten führen. Es wurde mit verbesserten Prüfungen behoben,