Af Eskil Sørensen, 23/01/24
Apple har håndteret årets første 0-dagssårbarhed, der påvirker iPhones, Macs og Apple TV'er.
Det skriver Security Affairs og en række andre medier.
Sårbarheden har id’et CVE-2024-23222 og et et type confusion-problem, der findes i WebKit. Udnyttelse kan ske, hvis en angriber narrer et offer til at besøge ondsindet udformet webindhold. Med dette kan trusselaktøren opnå mulighed for afvikling af vilkårlig kode.
Apple har rettet problemet i iOS 16.7.5 og nyere, iPadOS 16.7.5 og nyere og macOS Monterey 12.7.3 og nyere, Endvidere er det rettet i tvOS 17.3 og nyere.
Links:
https://www.bleepingcomputer.com/news/apple/apple-fixes-first-zero-day-bug-exploited-in-attacks-this-year/
https://www.itnews.com.au/news/apple-patches-2024s-first-zero-day-604316
https://www.securityweek.com/apple-ships-ios-17-3-warns-of-webkit-zero-day-exploitation/
https://securityaffairs.com/157925/security/apple-first-zero-day-2024.html