По данным The Hacker News , исправленная ошибка, обозначенная как CVE-2023-42824, представляет собой уязвимость ядра, которая может позволить локальному злоумышленнику повысить привилегии. Apple заявила, что получила сообщения об этой проблеме в версиях до iOS 16.6 и решила ее, улучшив этапы тестирования.

Как обычно, подробности о характере атак и личности ответственных за них лиц остаются неизвестными. Новое обновление Apple также устраняет ошибку CVE-2023-5217, влияющую на компонент WebRTC, которую Google ранее описывала как переполнение буфера в библиотеке libvpx.

С помощью исправлений iOS 17.0.3 и iPadOS 17.0.3 компания Apple не только решает необычную проблему перегрева на недавно выпущенной серии iPhone 15, но и устраняет в общей сложности 17 уязвимостей нулевого дня, которые активно эксплуатировались на затронутых устройствах с начала года.

Две недели назад гигант из Купертино выпустил iOS и iPadOS 17.0.2, в которых были исправлены три уязвимости безопасности (CVE-2023-41991, CVE-2023-41992 и CVE-2023-41993), которые, как подтвердили эксперты по безопасности, активно эксплуатировались. Эти уязвимости нулевого дня были использованы израильской компанией-разработчиком шпионского ПО Cytrox в ходе кампании по распространению вредоносного ПО Predator на iPhone бывшего чиновника египетского парламента в начале этого года.

Пользователи, которым грозит опасность стать жертвой, могут воспользоваться режимом блокировки, который Apple реализовала в iOS 16, чтобы снизить риск атаки шпионского ПО.