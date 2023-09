Apple hat needbefeiligingsupdates frijlitten om twa nul-dei-kwetsberheden oan te pakken dy't binne eksploitearre yn oanfallen dy't rjochte binne op iPhone- en Mac-brûkers. Dizze lêste reparaasjes bringe it totale oantal patched nul-dagen dit jier op 13.

De feiligens gebreken waarden ûntdutsen yn de Image I/O en Wallet kaders en wurde identifisearre as CVE-2023-41064 en CVE-2023-41061. CVE-2023-41064 is in swakke buffer oerstreaming dy't kin wurde trigger troch it ferwurkjen fan kwea-aardich makke ôfbyldings, wat mooglik liedt ta arbitrêre koade-útfiering op net-patched apparaten. Oan 'e oare kant is CVE-2023-41061 in falidaasjeprobleem dat ek kin resultearje yn willekeurige koade-útfiering fia in kweade taheaksel.

Apple hat dizze kwetsberens oanpakt yn ferskate bestjoeringssysteemupdates, ynklusyf macOS Ventura 13.5.2, iOS 16.6.1, iPadOS 16.6.1, en watchOS 9.6.2. Dizze updates omfetsje ferbetteringen yn logika en ûnthâldbehanneling om de risiko's te ferminderjen dy't ferbûn binne mei de nul-dei-kwetsberheden.

De ynfloed fan dizze befeiligingsbugs is signifikant, om't se in breed oanbod fan apparaten beynfloedzje, ynklusyf iPhone 8 en letter modellen, de iPad Pro (alle modellen), iPad Air 3e generaasje en letter, iPad 5e generaasje en letter, iPad mini 5e generaasje en letter, en Macs mei macOS Ventura. Derneist wurde Apple Watch Series 4 en letter modellen ek beynfloede.

Wylst spesifike details oer de oanfallen dy't dizze kwetsberens brûke binne net bekend makke troch Apple, hat it erkend dat CVE-2023-41064 waard ûntdutsen en rapportearre troch Citizen Lab, in ûndersyksorganisaasje dy't bekend is om har befiningen oer Apple nul-dagen dy't wurde eksploitearre yn doelgerichte oanfallen .

Dit is net de earste kear dat Apple dit jier nul-day-kwetsberheden oanpakt. Yn july publisearre it bedriuw out-of-band Rapid Security Response (RSR) updates om in kwetsberens te reparearjen dy't ynfloed hat op folslein patched iPhones, Macs en iPads. Dizze updates feroarsake lykwols ynearsten problemen mei blêdzjen op it web, en Apple moast fêste ferzjes fan 'e patches frijlitte.

boarnen:

– [Boarne 1]

– [Boarne 2]