Af Eskil Sørensen, 28/03/23
Apple har udsendt opdateringer, herunder rettelse til en 0-dagssårbarhed i ældre produkter. Sårbarheden påvirker iPhone 6s (alle modeller), iPhone 7 (alle modeller), iPhone SE (1. generation), iPad Air 2, iPad mini (4. generation) og iPod touch (7. generation).
Det skriver Security Affairs.
Der er tale om en type confusion WebKit sårbarhed med id’et CVE-2023-23529 og en score på 8,8. Fejlen påvirker iOS, iPadOS og macOS. Apple rettede sårbarheden i nyere modeller allerede i februar, hvor CISA føjede problemet til sit katalog over kendte udnyttede sårbarheder den 14. februar 2023.
Nu er tiden så kommet til at rette ældre modeller. Sårbarheden kan udnyttes, hvis en angriber narrer en bruger til at besøge ondsindede. Det kan forårsage OS-nedbrud eller medføre vilkårlig afvikling af kode på sårbare enheder.
Apple oplyser, at sårbarheden kan være blevet aktivt udnyttet.
Links:
https://securityaffairs.com/144114/hacking/cve-2023-23529-apple-zero-day.html
https://www.bleepingcomputer.com/news/apple/apple-fixes-recently-disclosed-webkit-zero-day-on-older-iphones/
https://support.apple.com/en-us/HT213673
https://securityaffairs.com/144114/hacking/cve-2023-23529-apple-zero-day.html
https://nakedsecurity.sophos.com/2023/03/28/apple-patches-everything-including-a-zero-day-fix-for-ios-15-users/