Skip to main content

Applek hainbat segurtasun abisu argitaratu ditu, eta horietan zero-day motako bi ahultasun aztertzen dira, hurrenez hurren WebKit eta IOSurfaceAccelerator osagaietan dauden bi akatsen ondorio direnak, iOS, iPadOS, macOS Ventura, macOS Monterrey eta macOS Big Sur sistema eragileei eraginez. CVE-2023-28205 eta CVE-2023-28206 identifikatzaileak dituzten ahultasunek oraingoz ez dute puntuaziorik CVSSv3 eskalaren arabera, baina fabrikatzaileak zero-day motakotzat kalifikatu ditu, eta, beraz, zorroztasun kritikoa ematen zaie. Izan ere, uste da akatsak modu aktiboan ustiatzen ari direla sarean; hala ere, ez da aurkitu dagozkion ustiapenak argitaratu direnik.

Zero-day akats berri horiek, Clément Lecigne eta Donncha Ó Cearbhaill ikertzaileek jakinarazi dituztenak, eragindako sistemaren konpromiso osoa izan daitezke; izan ere, ustiapen arrakastatsu batek urruneko erasotzaile bati datuen ustelkeria eragiteko, pribilegioak eskalatzeko eta kode arbitrarioa gauzatzeko gaitasuna ematen dio. Akats nabarmenak ustiatzeak izan ditzakeen ondorio larrien arabera, Applek emandako arintze-jarraibideak betetzea da irtenbidea.