Apple je izdao žurno ažuriranje za ranjivost nultog dana koja se iskorištava za napad na korisnike iPhone i iPad uređaja.

Kompanija je svjesna da se ova ranjivost možda aktivno iskorištavala za napade na iOS uređaje koji koriste verzije starije od verzije 16.6.

Ranjivost je dobila oznaku CVE-2023-42824, a uzrok ranjivosti je nedostatak otkriven u XNU jezgri, koji lokalnim napadačima omogućuje eskalaciju privilegija na neažuriranim iPhone i iPad uređajima.

Popis ranjivih uređaja:

• iPhone XS i noviji
• iPad Pro 12,9 inča 2. generacije i noviji, iPad Pro 10,5 inča, iPad Pro 11 inča 1. generacije i noviji, iPad Air 3. generacije i noviji, iPad 6. generacije i noviji i iPad mini 5. generacije i noviji.

Apple je zakrpao i ranjivost nultog dana pod oznakom CVE-2023-5217 uzrokovanu ranjivošću open-source libvpx video codec biblioteke. Iskorištavanje ove ranjivosti omogućilo bi napadaču proizvoljno izvršavanje kôda.  

Apple je od početka godine zakrpao čak 17 ranjivosti nultog dana koje su se aktivno iskorištavale za napade. Više o zakrpanim ranjivostima pročitajte na bleepingcompute.com