اپل یه بروزرسانی اضطراری منتشر کرده که در اون 2 زیرودی رو در محصولات مختلفش اصلاح کرده که در حملاتی مورد اکسپلویت قرار گرفتن.
هر دو آسیب پذیری توسط محققای Threat Analysis Group گوگل ، کشف و گزارش شدن که اخیرا یه آسیب پذیری زیرودی هم در کروم گزارش کرده بودن. آسیب پذیریها روی دستگاههایی که نسخه ی iOS اشون ، قبل از iOS 16.7.1 بوده، استفاده شده.
محصولات تحت تاثیر :
- macOS Sonoma
- iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
- macOS Monterey and macOS Ventura
نسخه های اصلاح شده :
- iOS 17.1.2
- iPadOS 17.1.2
- macOS Sonoma 14.1.2
- Safari 17.1.2
آسیب پذیری CVE-2023-42916 : آسیب پذیری از نوع out-of-bounds read و در WebKit هستش. پردازش یه صفحه ی مخرب، منجر به افشای اطلاعات حساس میشه.
آسیب پذیری CVE-2023-42917 : آسیب پذیری از نوع memory corruption و در WebKit هستش. پردازش یه صفحه ی مخرب، منجر به اجرای کد دلخواه میشه.