Компанія Apple випустила оновлення з патчем для усунення вразливості на iPhone та Mac. Про це повідомляє видання BleepingComputer.
Інженери корпорації уточнили, що критична вразливість WebKit, яка відстежується під ідентифікатором CVE-2023-37450, була виправлена з виходом оновлень Rapid Security Response (RSR), які з’явилися раніше у липні.
“Apple відомо про те, що ця проблема, можливо, активно використовувалася”, – зазначили в компанії.
Також у Apple розповіли, що усунули вразливість нульового дня CVE-2023-38606, яку активно використовували на старих пристроях бренду. Під уразливістю нульового дня (zero day) розуміється проблема, проти якої ще розроблено захисний механізм.
За словами керівника фірми Kaspersky GReAT Бориса Ларіна, CVE-2023-38606 використовували для розгортання шпигунської програми Triangulation. Інформацію про цю програму в Лабораторії Касперського розкрили на початку червня.
У середині квітня фахівці агентства Citizen Lab виявили в iPhone нову вразливість. За словами експертів, шкідливе програмне забезпечення під назвою Reign застосовували для шпигунства за користувачами смартфонів Apple.
