Apple исправляет сразу три 0-day в iPhone, Mac и iPad.
Apple среагировала на три уязвимости "0-day", которые были использованы в атаках на устройства iPhone, Mac и iPad. Уязвимости были обнаружены в движке WebKit.
Первая уязвимость позволяла злоумышленникам выйти из песочницы для веб-контента. Две другие, связанные с чтением за пределами массива и использованием освобожденной памяти, могли привести к доступу к конфиденциальной информации и выполнению произвольного кода на взломанных устройствах.
Apple уже устранили эти уязвимости в различных версиях своих операционных систем, включая macOS Ventura 13.4, iOS и iPadOS 16.5, tvOS 16.5, watchOS 9.5 и Safari 16.5. Обновления коснулись как новых, так и старых моделей устройств Apple, включая iPhone, iPad, iPod touch, Mac, Apple Watch и Apple TV.
Хотя Apple не предоставила деталей об использовании уязвимостей в реальных атаках, но они призвали пользователей обновить свои устройства до последних версий OC, чтобы защитить себя от угроз.
@pentestland