Apple je u ponedjeljak vratio ispravke za aktivno iskorištavanu sigurnosnu grešku na starije iPhone i iPad modele.
Problem, praćen kao CVE-2023-23529, odnosi se na grešku zabune u tipu WebKit pretraživača koja bi mogla dovesti do proizvoljnog izvršavanja koda.
Prvobitno ga je riješio tehnološki gigant sa poboljšanim provjerama u sklopu ažuriranja objavljenih 13. februara 2023. godine. Anonimni istraživač je zaslužan za prijavu greške.
“Obrada maliciozno kreiranog web sadržaja može dovesti do proizvoljnog izvršavanja koda” rekao je Apple u novom savjetu, dodajući da je “svjestan izvještaja da je ovaj problem možda bio aktivno iskorištavan”.
Detalji oko tačne prirode eksploatacije trenutno nisu poznati, ali uskraćivanje tehničkih specifičnosti je standardna procedura jer pomaže u sprečavanju dodatnih zloupotreba u divljini usmjerenih na osjetljive uređaje.
Ažuriranje je dostupno u verzijama iOS 15.7.4 i iPadOS 15.7.4 za iPhone 6s (svi modeli), iPhone 7 (svi modeli), iPhone SE (1. generacija), iPad Air 2, iPad mini (4. generacija) i iPod touch (7. generacija).
Otkrivanje dolazi kada je Apple predstavio iOS 16.4, iPadOS 16.4, macOS Ventura 13.3, macOS Monterey 12.6.4, macOS Big Sur 11.7.5, tvOS 16.4 i watchOS 9.4 sa brojnim ispravkama grešaka.
Izvor: The Hacker News