אפל מתקנת את פגיעות ה-Zero-Day שמנוצלת ב-iOS.

לפי The Hacker News , הפגיעות שתוקנה, עם קוד המעקב CVE-2023-42824, היא פגם בליבת המערכת שעלול לאפשר לתוקף מקומי להעלות הרשאות. אפל טוענת שקיבלה דיווחים על בעיה זו בגרסאות קודמות ל-iOS 16.6 וטיפלה בבעיה על ידי שיפור נהלי הבדיקה שלה.

כרגיל, פרטים על אופי ההתקפות וזהות גורמי האיום טרם פורסמו. העדכון החדש של אפל מטפל גם בפגיעות CVE-2023-5217 המשפיעה על רכיב WebRTC, שתוארה בעבר על ידי גוגל כשגיאת גלישת buffer בספריית libvpx.

עם תיקוני iOS 17.0.3 ו-iPadOS 17.0.3, אפל לא רק טיפלה בבעיות התחממות יתר יוצאות דופן בסדרת האייפון 15 החדשה, אלא גם תיקנה סך של 17 פגיעויות Zero-Day שנוצלו באופן פעיל במכשירים שנפגעו מתחילת השנה.

לפני שבועיים, הענקית שבסיסה בקופרטינו פרסמה את גרסת iOS ו-iPadOS 17.0.2, שתיקנה שלוש פגיעויות אבטחה (CVE-2023-41991, CVE-2023-41992 ו-CVE-2023-41993) שמומחי אבטחה אישרו כי נוצלו באופן פעיל. פגיעויות אלו נוצלו על ידי Cytrox, חברת ריגול ישראלית, כדי להפיץ את תוכנת הזדונית Predator לאייפון של פקיד פרלמנט מצרי לשעבר מוקדם יותר השנה.

משתמשים הנמצאים בסיכון להיות מטרה יכולים להשתמש בתכונת מצב נעילה של אפל ב-iOS 16 כדי להפחית את הסיכון לניצול על ידי תוכנות ריגול.