Apple har udgivet en sikkerhedsopdatering til at fikse flere nul-dages fejl, som har været udnyttet i det åbne.
Opdateringen kom fredag og rammer iOS, iPadOS, macOS og Safari-browseren.
"Apple er bekendt med en rapport om, at dette problem kan være blevet aktivt udnyttet," meddeler Apple virksomheden i meddelelse.
Der er tale om følgende sårbarheder:
- CVE-2023-28205: Et problem med WebKit, der kan føre til vilkårlig kodeudførelse ved behandling af specielt udformet webindhold.
- CVE-2023-28206: Et problem med IOSurfaceAccelerator, der fører til, at en app muligvis udføre vilkårlig kode med kernerettigheder.
De to sikkerhedsresearchere, der har opdaget og anmeldt fejlene, er Clément Lecigne fra Googles Threat Analysis Group (TAG) og Donncha Ó Cearbhaill fra Amnesty Internationals cybersikkerhedslaboratorium.
Løsningerne er tilgængelige i med opdateringerne iOS 16.4.1, iPadOS 16.4.1, macOS Ventura 13.3.1 og Safari 16.4.1.
Rettelserne rammer flere enheder: iPhone 8 og nyere, iPad Pro (alle modeller), iPad Air 3. generation og nyere, iPad 5. generation og nyere, og iPad mini 5. generation og nyere Mac'er, der kører macOS Big Sur, Monterey og Ventura.
Også til ældre enheder
Det er dog ikke alt. Apple har udvidet rettelserne til ældre modeller med iOS 15.7.5- og iPadOS 15.7.5-opdeatringerne.
Dette betyder, at rettelserne også kommer til alle modeller af iPhone 6S og iPhone 7 samt første generation af iPhone SE og iPad Air 2 og fjerde generation af iPad mini og syvende generation af iPod touch.
Til ældre Mac'er har Apple udgivet macOS Big Sur 11.7.6 og Monterey 12.6.5, som ifølge Hacker News kun adresserer CVE-2023-28206.