Apple heeft twee zerodaylekken verholpen die zijn gebruikt bij het aanvallen van iPhones. Alleen het bezoeken van een malafide of gecompromitteerde website of te zien krijgen van besmette advertenties is voldoende voor iPhone-gebruikers om bijvoorbeeld met spyware besmet te worden. Verdere interactie van gebruikers is niet vereist.
De twee kwetsbaarheden, aangeduid als CVE-2023-42916 en CVE-2023-42917, bevinden zich in WebKit. Dit is de door Apple ontwikkelde browser-engine. Alle browsers op iOS en iPadOS zijn verplicht om van WebKit gebruik te maken. Via CVE-2023-42916 kan een aanvaller gevoelige gegevens stelen. CVE-2023-42917 laat een aanvaller willekeurige code uitvoeren. Volgens Apple zijn de twee kwetsbaarheden gebruikt voor het aanvallen van iPhones die een iOS-versie voor iOS 16.7.1 draaien.
De twee kwetsbaarheden werden gevonden en gerapporteerd door een onderzoeker van Googles Threat Analysis Group. Deze groep houdt zich bezig met het bestrijden van door overheden gesponsorde en uitgevoerde aanvallen tegen Google en diens gebruikers. De kwetsbaarheden zijn verholpen in iOS 17.1.2 en iPadOS 17.1.2, alsmede macOS Sonoma 14.1.2 en Safari 17.1.2 voor macOS Monterey en macOS Ventura. Details over de aanvallen zijn niet door Apple gegeven.
Deze posting is gelocked. Reageren is niet meer mogelijk.