Frissítsen: Ismert módon kihasznált zero-day sérülékenységet javítottak Apple termékekben

Az Apple többek között három nulladik napi sérülékenységhez adott ki biztonsági hibajavítást. A sebezhetőségeket a gyártói biztonsági közlemény szerint fenyegetési szereplők feltételezhetően aktívan kihasználják, ezért javasolt a biztonsági frissítések mielőbbi telepítése.

A nulladik napi sebezhetőségek (CVE-2023-32409, CVE-2023-28204, CVE-2023-32373) a WebKit böngészőmotort érintik, sikeres kihasználásukkal káros weboldalak segítségével kód futtatható a sérülékeny rendszereken.

Érintett termékek:

  • iPhone 6s (az összes modell), iPhone 7 (az összes modell), iPhone SE (első generációs modell), iPad Air 2, iPad mini (4. generációs modell), iPod touch (7. generációs modell), iPhone 8 és későbbi termékek
  • iPad Pro (az összes modell), iPad Air (3. generációs és ennél későbbi modellek), iPad (5. generációs és későbbi modellek), and iPad mini 5th generation and later
  • macOS Big Sur, Monterey és Ventura
  • Apple Watch (4-es széria és későbbi modellek)
  • Apple TV 4K (az összes modell) és Apple TV HD

Hibajavítás elérhető az alábbi operációs rendszerverziókban:

  • macOS Ventura 13.4
  • iOS and iPadOS 16.5
  • tvOS 16.5
  • watchOS 9.5

(bleepingcomputer.com)

iPhone-ok esetében a gyártói weboldalon itt talál lépésről-lépésre útmutatót a frissítések telepítéséhez.