Ranjivosti su pronađene u Safari pregledniku, točnije u njegovom WebKit pogonu (engl. engine).
Zakrpane ranjivosti: CVE-2023-32409, CVE-2023-28204 i CVE-2023-32373.
BleepingComputer piše kako je od početka godine, Apple zakrpao čak šest 0-day ranjivosti. Iskorištavanje ovih ranjivosti napadaču omogućuje pristup osjetljivim informacijama i potencijalno izvršavanje zlonamjernog kôda na žrtvinom uređaju.
Lista uređaja na koje se odnose ove ranjivosti je velika i obuhvaća:
- iPhone 6s (svi modeli), iPhone 7 (svi modeli), iPhone SE (1. generacija), iPad Air 2, iPad mini (4. generacija), iPod touch (7. generacija), iPhone 8 i noviji modeli
- iPad Pro (svi modeli), iPad Air 3. generacija i noviji, iPad 5. generacija i noviji, iPad mini 5. generacija i noviji
- Mac računala koja koriste macOS Big Sur, Monterey i Ventura
- Apple Watch Serije 4 i noviji
- Apple TV 4K (svi modeli) i Apple TV HD
Zakrpane ranjivosti mogu biti iskorištene ako učitate sadržaj zlonamjerne web stranice. Zato je, osim redovitog ažuriranja uređaja važno i prepoznati phishing na vrijeme.
#SurfajSigurnije
$downloadlink = get_field('download_link'); ?>