Apple: Aktivně zneužívaná závažná zranitelnost iOS, iPadOS, macOS a watchOS BLASTPASS
Apple vydal před několika dny aktualizaci pro aktivně zneužívanou závažnou zranitelnost pro všechny svoje hlavní produkty iPhone, iPad, Mac, MacBook a Watch. Neprodleně aktualizujte, zranitelnost je již prokazatelně aktivně zneužívána.
Apple vydal před několika dny aktualizaci pro aktivně zneužívanou závažnou zranitelnost pro všechny svoje hlavní produkty iPhone, iPad, Mac, MacBook a Watch. Neprodleně aktualizujte, zranitelnost je již prokazatelně aktivně zneužívána.
- Apple iPhone, iOS verze 16.6.1, vydáno 7.9.2023
- Apple iPad, iPadOS verze 16.6.1, vydáno 7.9.2023
- Apple Mac/MacBook, macOS verze 13.5.2, vydáno 7.9.2023
- Apple Watch, watchOS verze 9.6.2, vydáno 7.9.2023
Chyba je zneužívána zasláním zprávy typu Pass.Kit, která může obsahovat upravený obrázek, který při zneužití chyby spustí jakýkoli kód při pouhém zobrazení obrázku, bez potřeby interakce uživatele. Pouhé zobrazení zprávy s obrázkem tedy může spustit škodlivý kód (virus, malware) v zařízení s touto zranitelností.
Odkazy
- Aktivně zneužívaná závažná zranitelnost iOS, iPadOS, macOS a watchOS BLASTPASS
- About the security content of iOS 16.6.1 and iPadOS 16.6.1
- About the security content of watchOS 9.6.2
- CVE-2023–41061
- CVE-2023–41064
- Apple: Poslední dostupné aktualizace/verze software (Aktualizace 9.9.2023)