Af Eskil Sørensen, 22/05/23
Apple har torsdag rettet tre 0-dagssårbarheder, som har været anvendt i angreb mod iPhone, Mac og iPad.
Det skriver Bleeping Computer og en række andre medier. Der er tale om tre selvstændige CVE-numre med id’erne CVE-2023-32409, CVE-2023-28204 og CVE-2023-32373. De påvirkede produkter er hhv. iPhone 8 og nyere. iPad Pro (alle), iPad Air 3rd Generation og nyere, iPad 5th generation og nyere og iPad mini 5th generation og nyere, iPhone 6s (alle modeller), iPhone 7 (alle modeller), iPhone SE (1st generation), iPad Air 2, iPad mini (4th generation), iPod touch (7th generation)
Derudover er også macOS Ventura, Apple TV 4k & Apple TV HD, Apple Watch Series 4 og nyere, macOS Big Sur og macOS Monterey påvirket.
Links:
https://www.bleepingcomputer.com/news/apple/apple-fixes-three-new-zero-days-exploited-to-hack-iphones-macs/
https://www.itnews.com.au/news/apple-patches-three-exploited-safari-vulnerabilities-595993
https://securityaffairs.com/146411/security/apple-3-new-zero-day-bugs.html
https://support.apple.com/en-us/HT213757
https://support.apple.com/en-us/HT213758