CVE-2023-32409, CVE-2023-28204 ve CVE-2023-32373 olarak izlenen üç sıfır gün güvenlik açığı Apple’ın WebKit tarayıcı platformunda bulundu ve iOS, macOS ve iPad ürünlerini etkiliyor.
Apple, yeni tavsiyelerinden birinde, bu güvenlik açıklarının “iPhone 8 ve üstü, iPad Pro (tüm modeller), iPad Air 3. nesil ve üstü, iPad 5. nesil ve üstü ve iPad mini 5. nesil ve üstü” olduğunu söyledi.
Apple’a göre CVE-2023-32409, uzaktaki bir saldırganın “Web İçeriği korumalı alanından çıkabileceği” bir güvenlik açığıdır. Satıcı, CVE-2023-28204’ün hassas bilgileri ifşa edebilecek Web içeriğinin işlenmesini gerektirdiğini söyledi ve CVE-2023-32373, “kötü amaçlarla oluşturulmuş Web içeriğinin işlenmesinin keyfi kod yürütülmesine yol açabileceği” konusunda uyarıda bulundu.
Apple, hataların tehdit aktörleri tarafından zaten aktif olarak kullanılmış olabileceğinin farkında olduğunu ancak bu saldırıların hiçbirini detaylandırmadığını söyledi.
Apple, üç güvenlik açığından ikisinin ilk ele alındıktan sonra anonim araştırmacılar tarafından bildirildiğini bildirirken, bunlardan biri (CVE-2023-32409) Google’ın Tehdit Analizi Grubunda güvenlik mühendisi olan Clément Lecigne ve Donncha Ó Cearbhaill tarafından bildirildi. Uluslararası Af Örgütü’nün Güvenlik Laboratuvarında bir güvenlik araştırmacısı ve bilgisayar korsanı.