Apple оперативно подготовила патчи, устраняющие две опасные уязвимости в iOS, iPadOS, macOS и браузере Safari. Известно, что киберпреступники уже используют эти бреши в атаках, поэтому тянуть с установкой апдейтов точно не стоит.
На проблемы в безопасности указали исследователи из Google Threat Analysis Group (TAG) и Amnesty International Security Lab.
Уязвимости получили следующие идентификаторы и описания:
- CVE-2023-28205 — use-after-free (некорректное использование динамической памяти), затрагивающее WebKit. Этот баг может привести к выполнению кода при обработке специально сформированного веб-контента.
- CVE-2023-28206 — проблема записи за пределами границ в IOSurfaceAccelerator. В случае эксплуатации позволяет приложению выполнить код с правами ядра.
По словам Apple, разработчики устранили CVE-2023-28205, усовершенствовав управление памятью. Другую брешь удалось закрыть с помощью лучшей проверки входящих данных.
Патчи доступны в версиях iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 и Safari 16.4.1. Всем пользователям настоятельно рекомендуется как можно скорее установить обновления.
