Az Apple javította az idei első nulladik napi sebezhetőséget, amely iPhone-okat, Maceket és Apple TV-ket érint. A problémát aktívan kihasználják.
Az Apple biztonsági frissítéseket adott ki a CVE-2024-23222 néven nyomon követett nulladik napi sebezhetőség kezelésére, amely iPhone-okat, Mac-eket és Apple TV-ket érint. Ez az első aktívan kihasználható nulladik napi sebezhetőség, amelyet a vállalat idén javított.
A sebezhetőség a WebKitben található típuszavaros probléma, a támadó úgy tudja kihasználni ezt a problémát, hogy az áldozatokat rosszindulatúan kialakított webes tartalmak meglátogatására csábítja, és ezzel tetszőleges kódfuttatást tesz lehetővé.
“A rosszindulatúan szerkesztett webes tartalmak feldolgozása tetszőleges kódfuttatáshoz vezethet” – olvasható a vállalat által kiadott tanácsadásban. Az Apple-nek tudomása van egy olyan jelentésről, amely szerint ezt a problémát kihasználhatták.
Az informatikai óriás javítással orvosolta a sebezhetőséget. A problémát az iOS 16.7.5 és újabb, az iPadOS 16.7.5 és újabb, a macOS Monterey 12.7.3 és újabb, valamint a tvOS 17.3 és újabb verziójával javították.