Apple экстренно исправила три уязвимости нулевого дня

Apple выпустила экстренное обновление из-за трех уязвимостей нулевого дня, представляющих угрозу для iPhone и Mac. В общей сложности за текущий год компания исправила уже 16 подобных проблем безопасности.

CVE-2023-41993 связана с движком браузера  WebKit, а CVE-2023-41991 затрагивает фреймворк безопасности. Обе позволяют атакующему обойти валидацию подписи с использованием вредоносного приложения или удаленно выполнить код через вредоносную веб-страницу.

CVE-2023-41992 обнаружена во фреймворке ядра. С ее помощью атакующий может повысить привилегии.

Уязвимости исправлены для macOS 12.7/13.6, iOS 16.7/17.0.1, iPadOS 16.7/17.0.1 и watchOS 9.6.3/10.0.1. Установить обновления необходимо владельцам iPhone 8 и более новых версий, пятого и более поздних поколений iPad mini, пользователям macOS Monterey и более новых версий, обладателям Apple Watch четвертой и более поздних серий.