אפל מפרסמת עדכוני אבטחה ומתקנת פגיעות חמורה במנוע דפדפן מתוצרתה

אפל מפרסמת עדכוני אבטחה עבור פגיעויות שהתגלו במוצריה. פגיעות אחת מסוג "type confusion" התגלתה במנוע פריסת התצוגה של אפל הנקרא WebKit, ועלולה להיות מנוצלת להרצת קוד ע"י תוקפים בדפדפני ספארי ובדפדנים אחרים הפועלים במערכות הפעלה של iOS.
הפגיעות דווחה כמנוצלת בפועל על ידי תוקפים בעולם. פגיעות זו, שמוספרה CVE-2023-23529, ניתנת לניצול אותה על ידי הטעיית הדפדפן לפרש נתונים מסוג אחד כנתונים מסוג אחר; לדוגמה, תוקף יכול ליצור דף אינטרנט זדוני המכיל תמונה מעוצבת. כאשר המשתמש יפתח את דף האינטרנט הזדוני, הדפדפן ינסה להציג את התמונה. עם זאת, התמונה המעוצבת תכיל נתונים המתפרשים כקוד שרירותי על ידי הדפדפן. לאחר מכן, הקוד ירוץ במכשירו של הקרבן – קוד שעלול לאפשר לתוקף לגנוב נתונים, להתקין תוכנות זדוניות או להשתלט על המכשיר.

עדכוני האבטחה שפורסמו באפל הם עבור עבור שישה ממוצריה ויש לעדכנם לגרסאות הבאות:

אייפון – iOS 16.3.1
אייפד – iPadOS 16.3.1
מחשבי מאק – macOS Ventura 13.2.1
דפדפני ספארי – Safari 16.3.1
טלויזיות – tvOS 16.3.2
שעוני אפל – watchOS 9.3.1