Apple is op de hoogte van aanvallen van eerder gepatchte CVE-2023-23529

Apple heeft zojuist updates voor oudere iPhone- en iPad-modellen uitgerold om een beveiligingsprobleem op te lossen dat bekend staat als CVE-2023-23529 en dat actief in het wild wordt uitgebuit. De fout is een typeverwarring in de WebKit-browser-engine die het uitvoeren van willekeurige code mogelijk had kunnen maken. Apple had de bug eerder in februari aangepakt 13, 2023 met verbeterde controles, en een anonieme onderzoeker werd gecrediteerd voor het melden van het probleem.

Apple heeft een nieuw advies uitgebracht met betrekking tot CVE-2023-23529

Na de actieve exploitatie van CVE-2023-23529, Apple heeft een nieuw advies uitgebracht waarin staat dat kwaadwillig vervaardigde webinhoud kan leiden tot het uitvoeren van willekeurige code. Hoewel er geen verdere details van de aanvallen beschikbaar zijn, wat standaardpraktijk is om meer misbruik te voorkomen, Apple heeft de update uitgebracht in versies iOS 15.7.4, iPadOS 15.7.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4, en watchos 9.4 met bugfixes voor iPhone 6s, iPhone 7, iPhone SE (1e generatie), iPad Air 2, iPad mini 4e generatie, en iPod touch 7e generatie.

Volgens het oorspronkelijke advies uitgebracht in februari, CVE-2023-23529 is een kwetsbaarheid voor typeverwarring in WebKit, De browser-engine van Apple die wordt gebruikt in Safari, evenals alle webbrowsers op iOS en iPadOS. De fout wordt veroorzaakt door het verwerken van kwaadaardige webinhoud, en kan leiden tot het uitvoeren van willekeurige code op blootgestelde apparaten. Het werd opgelost met verbeterde controles,