Biztonsági frissítést adott ki az Apple az iOS-hez, iPadOS-hez, MacOS-hez és a Safari webböngészőhöz, amely eszközökön komoly sebezhetőséget sikerült javítani – írja a The Hacker News.
A legújabb Apple biztonsági frissítés nulladik napi hibákat javít, azonban ezeket a sebezhetőségeket már most kihasználták, így fontos, hogy minél előbb töltsük le az update-et.
Az egyik probléma (CVE-2023-28205) a WebKitet érinti, amely tetszőleges kódfuttatáshoz vezethet, míg a másik (CVE-2023-28206) egy írási hibát használ ki. Ez lehetővé teheti az alkalmazások számára, hogy tetszőleges kódot hajtsanak végre kerneljogokkal, azonban a sebezhetőség pontos részleteit nem osztották meg, teszi hozzá a hvg.
Az Apple az előbbit jobb memóriakezeléssel, míg a másodikat javított bemenet-ellenőrzéssel kezelte. A frissítések az iOS 16.4.1, az iPadOS 16.4.1, a macOS Ventura 13.3.1 és a Safari 16.4.1 verziókban érhetők el.