Apple er klar med en ny nødsikkerhedsopdatering for at rette tre nye nul-dage-sårbarheder, der blev udnyttet i angreb rettet mod iPhone- og Mac-brugere.
To fejl blev fundet i WebKit-browsermotoren og sikkerhedsrammen og er sporet som CVE-2023-41993 og CVE-2023-41991.
Disse gør det muligt for angribere at omgå signaturvalidering ved hjælp af ondsindede apps eller få vilkårlig kodeudførelse via ondsindet udformede websider.
Det skriver Bleeping Computer.
Den tredje blev fundet i Kernel Framework, som giver API'er og understøttelse af kerneudvidelser og kerne-residente enhedsdrivere.
Fejlen er sporet som CVE-2023-41992, og ondsindede aktører kan udnytte denne til at udvide privilegier.
Apple har rettet sårbarhederne med OS-versionerne macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1 og watchOS 9.6.3/10.0.1.
"Apple er opmærksom på en rapport om, at dette problem kan være blevet aktivt udnyttet mod versioner af iOS før iOS 16.7," meddeler virksomheden.
Listen over berørte enheder omfatter ældre og nyere enhedsmodeller, og den inkluderer:
- iPhone 8 og nyere.
- iPad mini 5. generation og nyere.
- Mac'er, der kører macOS Monterey og nyere.
- Apple Watch Series 4 og nyere.
