Apple è a conoscenza degli attacchi di CVE-2023-23529 con patch precedenti

Apple ha appena lanciato gli aggiornamenti per i vecchi modelli di iPhone e iPad per correggere una vulnerabilità di sicurezza nota come CVE-2023-23529 che viene attivamente sfruttata in natura. Il difetto è una confusione di tipo nel motore del browser WebKit che avrebbe potuto consentire l'esecuzione di codice arbitrario. Apple aveva precedentemente risolto il bug a febbraio 13, 2023 con controlli migliorati, e un ricercatore anonimo è stato accreditato di aver segnalato il problema.

Apple ha rilasciato un nuovo avviso relativo a CVE-2023-23529

A seguito dello sfruttamento attivo di CVE-2023-23529, Apple ha emesso un nuovo avviso in cui afferma che i contenuti Web creati in modo dannoso possono portare all'esecuzione di codice arbitrario. Sebbene non siano disponibili ulteriori dettagli sugli attacchi, che è una pratica standard per prevenire ulteriori abusi, Apple ha rilasciato l'aggiornamento nelle versioni iOS 15.7.4, iPadOS 15.7.4, Mac OS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, TVOS 16.4, e watchos 9.4 con correzioni di bug per iPhone 6s, iPhone 7, iPhone SE (1I generazione), iPad Air 2, iPad mini 4a generazione, e iPod touch di settima generazione.

Secondo l'avviso originale rilasciato nel febbraio, CVE-2023-23529 è una vulnerabilità di confusione di tipo in WebKit, Il motore del browser di Apple utilizzato in Safari, così come tutti i browser Web su iOS e iPadOS. Il difetto è causato dall'elaborazione di contenuti Web dannosi, e potrebbe portare all'esecuzione di codice arbitrario sui dispositivi esposti. È stato risolto con controlli migliorati,