Apple har vidtagit snabba åtgärder genom att släppa säkerhetsuppdateringar på onsdagen för att åtgärda flera sårbarheter som finns i iOS, macOS, WatchOS och webbläsaren Safari. Dessa uppdateringar syftar till att minska risken från olika utnyttjande som aktivt har utnyttjats av angripare. Noterbart är att två nolldagssårbarheter, nämligen CVE-2023-32434 och CVE-2023-32435, har lösts, vilket särskilt påverkar iOS-versioner som släppts före iOS 15.7, som rapporterats av The Hacker News.
CVE-2023-32434 är ett kritiskt fel som finns i operativsystemets kärna, vilket potentiellt kan tillåta angripare att exekvera kod på distans med kärnbehörighet. Å andra sidan är CVE-2023-32435 en sårbarhet för minneskorruption som upptäckts i WebKit, motorn som driver Safari och andra relaterade applikationer. Denna sårbarhet möjliggör exekvering av godtycklig kod genom att manipulera skadligt webbinnehåll.
Båda dessa nolldagssårbarheter har aktivt utnyttjats som en del av Operation Triangulation-attackkampanjen, som har varit aktiv sedan 2019. Identiteten på individerna eller grupperna bakom denna kampanj är fortfarande okänd. Upptäckten av dessa sårbarheter krediterades säkerhetsforskarna Georgy Kucherin, Leonid Bezvershenko och Boris Larin från Kaspersky.
Dessutom har Apple också åtgärdat en annan nolldagarssårbarhet, identifierad som CVE-2023-32439, som tillåter exekvering av godtycklig kod genom manipulering av skadligt webbinnehåll. Detaljerna om denna specifika sårbarhet rapporterades av en anonym part.
Apples snabba svar på dessa säkerhetsproblem visar dess engagemang för att skydda sina användare och säkerställa integriteten hos dess operativsystem och programvara. Genom att omedelbart åtgärda dessa sårbarheter strävar Apple efter att tillhandahålla en säkrare och säkrare miljö för sina användare och skydda dem från potentiella cyberhot.
Användare rekommenderas starkt att uppdatera sina iOS-, macOS-, WatchOS- och Safari-installationer till de senaste versionerna för att dra nytta av de förbättrade säkerhetsåtgärderna och skyddet mot dessa utnyttjande.
