Apple выпустила патч, закрывающий уязвимость в движке WebKitУязвимость нулевого дня CVE-2023-23529 затрагивала все устройства, на которые устанавливается браузер Safari – включая смартфоны на iOS, планшеты на iPadOS и компьютеры на macOS. При обработке специально созданного вредоносного веб-контента происходит ошибка путаницы типов (Type Confusion), после чего злоумышленники могут запускать на устройстве произвольный код.
Apple сообщает, что уязвимость действительно эксплуатировалась хакерами. Она исправлена в обновлениях iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 и Safari 16.3.1.
@blancvpn