Apple’ın WebKit tarayıcı platformunda CVE-2023-32409, CVE-2023-28204 ve CVE-2023-32373 olarak izlenen üç sıfır gün güvenlik açığı bulundu ve bunları etkiliyor iOS, macOS ve iPad ürünleri.
Bu güvenlik açıkları, “iPhone 8 ve üstü, iPad Pro (tüm modeller), iPad Air 3. nesil ve sonrası, iPad 5. nesil ve sonrası ve iPad mini 5. nesil ve sonrası”nı etkiler. Apple, yeni tavsiyelerinden birinde şunları söyledi:.
Apple’a göre CVE-2023-32409, uzaktaki bir saldırganın “Web İçeriği sanal alanından çıkabileceği” bir güvenlik açığıdır. Satıcı, CVE-2023-28204’ün hassas bilgileri ifşa edebilecek Web içeriğinin işlenmesini gerektirdiğini söyledi ve CVE-2023-32373, “kötü amaçlarla oluşturulmuş Web içeriğinin işlenmesinin keyfi kod yürütülmesine yol açabileceği” konusunda uyarıda bulundu.
Apple, hataların tehdit aktörleri tarafından zaten aktif olarak kullanılmış olabileceğinin farkında olduğunu söyledi, ancak Bu saldırıların hiçbirini detaylandırmadı.
Apple, üç güvenlik açığından ikisinin ilk ele alındıktan sonra anonim araştırmacılar tarafından bildirildiğini bildirirken, bunlardan biri (CVE-2023-32409) Google’ın Tehdit Analizi Grubunda güvenlik mühendisi olan Clément Lecigne ve Donncha Ó Cearbhaill tarafından bildirildi. Uluslararası Af Örgütü’nün Güvenlik Laboratuvarında bir güvenlik araştırmacısı ve bilgisayar korsanı.