Izdane zakrpe za tri zero-day ranjivosti u Safariju

Izdane zakrpe za tri zero-day ranjivosti u Safariju

Apple je izdao zakrpe za tro zero-day ranjivosti u pregledniku Safari.

Zero day ranjivost je sigurnosni propust u računalnoj aplikaciji koji je otkriven i poznat je napadačima prije
nego što za njega znaju proizvođač i javnost.

Kako javlja ZSIS pozivajući se na Bleeping Computer, riječ je o ranjivostima  CVE-2023-32409, CVE-2023-28204 i CVE-2023-32373. Iskorištavanje ovih ranjivosti napadaču omogućuje pristup osjetljivim informacijama i potencijalno izvršavanje zlonamjernog kôda na žrtvinom uređaju.

Potencijalno ugroženi uređaji su iPhone modeli 8 i noviji, iPhone 7, iPhone 6, iPhone SE - prve genercije, iPad Air 2, iPad mini 4. generacije, iPod touch 7. generacije, iPad Pro, iPad Air treće generacije i noviji, iPad 5. generacije i noviji, iPad mini 5. generacije i noviji, Mac računala koja koriste macOS Big Sur, Monterey i Ventura, Apple Watch Serije 4 i noviji te Apple TV 4K (svi modeli) i Apple TV HD.

Zakrpane ranjivosti mogu biti iskorištene ako učitate sadržaj zlonamjerne web stranice. Zato je, osim redovitog ažuriranja uređaja važno i prepoznati phishing na vrijeme.