На прошлой неделе Apple выпустила серию небольших обновлений для своих различных операционных систем, в первую очередь для iOS 16.3.1, которая содержала особенно неприятную уязвимость, которую использовали хакеры. Теперь Apple пересмотрела свой документ по содержимому безопасности, включив в него еще один патч для страшной ошибки.
Уязвимость, которая также была исправлена в macOS 13.2.1, tvOS 16.3.1 и watchOS 9.3.1 в соответствии с обновленными записями CVE в понедельник, представляет собой проблему отказа в обслуживании, обнаруженную исследователем из команды Google Chrome:
Безопасность
- Доступны для: iPhone 8 и новее, iPad Pro (все модели), iPad Air 3-го поколения и новее, iPad 5-го поколения и новее, iPad mini 5-го поколения и новее
- Влияние: Обработка вредоносного сертификата может привести к отказу в обслуживании
- Описание: Проблема отказа в обслуживании устранена путем улучшенной проверки ввода.
- CVE-2023-23524: Дэвид Бенджамин из Google Chrome
Уязвимость, по-видимому, не использовалась в реальных условиях, но она настолько серьезна, что Apple ждала неделю, чтобы раскрыть ее содержимое. Apple заявляет, что не раскрывает, не обсуждает и не подтверждает проблемы безопасности, пока не будет проведено расследование и не будут доступны исправления или выпуски.
