Apple пусна извънредна актуализация на софтуера, която затваря три уязвимости от типа "нулев ден", които бяха активно използвани от нападатели. Грешките засягат браузъра Safari, както и софтуерните платформи за Apple Watch, iPhone, iPad и компютрите Mac.

Първата уязвимост е CVE-2023-41991 - тя е свързана с инструментите на Security Framework и позволява "заобикаляне на проверката на подписа". Втората, CVE-2023-41992, е пропуск в сигурността на Kernel Framework, който може да се използва за увеличаване на привилегиите в системата. И накрая, третият, CVE-2023-41993, е в енджина на браузъра WebKit и позволява "произволно изпълнение на код чрез злонамерени страници".

Уязвимостите засягат широк кръг от устройства на Apple: iPhone 8 и всички по-късни модели; iPad mini от 5-то поколение и по-късни модели; смарт часовници, започващи с Apple Watch Series 4; и компютри Mac с MacOS Monterey и по-късни версии на системата. Софтуерните грешки са отстранени в актуализациите iOS 16.7, iOS 17.0.1, iPadOS 16.7, iPadOS 17.0.1, macOS Monterey 12.7, macOS Ventura 13.6, watchOS 9.6.3, watchOS 10.0.1 и Safari 16.6.1.

Пробивите в сигурността на софтуера на Apple са открити от Бил Марчак от Citizen Lab в Университета в Торонто, Канада, и Мади Стоун от Threat Analysis Group в Google.