اپل 13 فوریه ، 24 بهمن 1401، برای چندین محصولش بروزرسانی امنیتی منتشر کرده. در این بروزرسانی ها ، یه زیرودی با شناسه CVE-2023-23529 در webkit اصلاح شده، که در حملاتی مورد سوء استفاده قرار گرفته.
در جدول زیر نسخه های اصلاح شده و محصولات تحت تاثیر این آسیب پذیری ها رو مشاهده میکنید :
| نسخه اصلاح شده | محصول تحت تاثیر |
| watchOS 9.3.1 | Apple Watch Series 4 and later |
| tvOS 16.3.2 | Apple TV 4K (all models) and Apple TV HD |
| macOS 13.2.1 | macOS Ventura |
| iOS 16.3.1 and iPadOS 16.3.1 | iPhone 8 and later, iPad Pro (all models), iPad Air 3rd generation and later, iPad 5th generation and later, and iPad mini 5th generation and later |
| Safari 16.3.1 | macOS Big Sur and macOS Monterey |
| tvOS 16.3.1 | Apple TV 4K (all models) and Apple TV HD |
جدول زیر هم جزییات آسیب پذیری های مختلف رو نشون میده :
| آسیب پذیری | مولفه | تاثیر | نسخه بروز شده | توضیحات |
| CVE-2023-23514 | Kernel | یه برنامه میتونه با امتیاز کرنل ، کد دلخواه اجرا کنه | macOS 13.2.1 , iOS 16.3.1 and iPadOS 16.3.1 | آسیب پذیری از نوع use after free هستش. |
| CVE-2023-23522 | Shortcuts | یه برنامه میتونه ، داده های محافظت نشده کاربر رو ببینه | macOS 13.2.1 | این مشکل حریم خصوصی با مدیریت فایلهای موقت اصلاح شده |
| CVE-2023-23529 | WebKit | پردازش محتوای مخرب امکان اجرای کد دلخواه رو به مهاجم میده | macOS 13.2.1 , iOS 16.3.1 and iPadOS 16.3.1 , Safari 16.3.1 | آسیب پذیری از نوع type confusion هستش. |
| CVE-2023-23524 | Security | پردازش یه گواهی مخرب ، منجر به DoS میشه. |
iOS 16.3.1 and iPadOS 16.3.1 , macOS Ventura 13.2.1 | در 20 فوریه اضافه شد. |
آسیب پذیری های اصلاح شده برای tvOS 16.3.2 و watchOS 9.3.1 هنوز گزارش نشده و برای tvOS 16.3.1 هم CVE قابل انتشاری وجود نداره.