Apple устранила первую уязвимость нулевого дня в году

Apple начала рабочую неделю с устранения первой в этом году уязвимости нулевого дня. CVE-2024-23222 представляет опасность для iOS, macOS и tvOS.

Проблема безопасности связана с так называемой путаницей типов в WebKit (WebKit confusion). Потенциальный злоумышленник может использовать ее для удаленного выполнения кода на скомпрометированных устройствах. В компании уточнили, что данная уязвимость может использоваться в реальных атаках, однако ее применение предположительно носит таргетированный характер. 

Уязвимость WebKit затрагивает обширный список моделей устройств Apple, в котором есть как устаревшие, так и более новые модели. В частности, владельцам необходимо установить обновления на iPhone 8, iPhone 8 Plus, iPhone X, iPad пятого поколения, iPad Pro 9,7 и 12,9 дюймов первого поколения, iPhone XS и новее, iPad Pro 12,9 дюймов второго поколения и новее, iPad Pro 11 дюймов первого поколения и новее, iPad Air третьего поколения и новее, а также ряд других моделей.