De två sårbarheterna som upptäckts utnyttjar brister i WebKit. Uppdateringar som fixar sårbarheten finns nu tillgängliga för Mac, iPhone och iPad. Den ena sårbarheten (CVE-2023-42916) kan avslöja känslig information vid bearbetning av webbinnehåll. Den andra (CVE-2023-42917) är en sårbarhet p.g.a. minneskorruption, som möjliggör exekvering av skadlig kod.
Båda sårbarheterna har identifierats av Clément Lecigne från Google's Threat Analysis Group.
IT-Total rekommenderar att omgående uppdatera enheter som påverkas av sårbarheterna.
Uppdateringar finns tillgängliga för macOS Sonoma (14.1.2), samt Safari (17.1.2) på macOS Monterey och macOS Ventura. För iOS och iPadOS finns uppdateringar tillgängliga (versioner 17.1.2). Flera äldre iPhone- och iPad-versioner påverkas, för mer information om vilka läs här.
Källor och vidare läsning:
https://support.apple.com/en-us/HT214033
https://duo.com/decipher/apple-fixes-two-actively-exploited-webkit-bugs