اپل در بولتن امنیتیش خبر از اصلاح دو آسیب پذیری داده که یکیش در حملاتی هدفمند مورد اکسپلویت قرار گرفته.
آسیب پذیری CVE-2023-42824 :
آسیب پذیری در مولفه KERNEL هستش . مهاجم محلی امکان افزایش امتیاز داره. اپل گفته که این آسیب پذیری در نسخه های قبل از iOS 16.6 در حملاتی مورد اکسپلویت قرار گرفته.
محصولات تحت تاثیر :
iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
نسخه اصلاح شده:
iOS 17.0.3
iPadOS 17.0.3
آسیب پذیری CVE-2023-5217 :
آسیب پذیری از نوع buffer overflow و در مولفه ی WebRTC هستش و امکان اجرای کد دلخواه میده. با بروزرسانی libvpx به نسخه 1.13.1 قابل حله.
محصولات تحت تاثیر :
iPhone XS and later, iPad Pro 12.9-inch 2nd generation and later, iPad Pro 10.5-inch, iPad Pro 11-inch 1st generation and later, iPad Air 3rd generation and later, iPad 6th generation and later, and iPad mini 5th generation and later
نسخه اصلاح شده:
iOS 17.0.3
iPadOS 17.0.3