עדכוני התוכנה של יום שני פותרים מערך של בעיות אבטחה ב-macOS,iOS, ו-iPadOS, כולל אחד המשפיע על WebKit של Safari שניצל באופן פעיל.
אפל הציגהעדכונים מצטברים קטניםעל פני מערכת התוכנה שלה ביום שני, עםiOS 16.3.1,iPadOS 16.3.1, ו-macOS 13.2.1 זמין עבורלהורידעל ידי הציבור.
בעקבות הפרסום, אפל פרסמהפרטיםעל התוכן אבטחהמכל אחדלְעַדְכֵּן, עם הרבה הצלבה בין שלוש מערכות ההפעלה.
הראשונה, בעיית Kernel, משפיעה על כל שלושת העדכונים, ומתוארת כאחת שבה "אפליקציה עשויה להיות מסוגלת להפעיל קוד שרירותי עם הרשאות ליבה. התיקון טיפל ב"שימוש לאחר בעיה בחינם" על ידי הוספת "ניהול זיכרון משופר.
הנושא, שזוהה כ-CVE-2023-23514, הוכרז על ידי Xinru Chi ממעבדת Pangu ו-Ned Williamson מ-Google Project Zero.
השנייה, בעיית WebKit, רשומה כמשפיעה על כל מערכות ההפעלה, כמו גםספאריעצמו. לפי הנושא, "עיבוד תוכן אינטרנט בעל מבנה זדוני עלול להוביל לביצוע קוד שרירותי."
אפל מוסיפה כי היא "מודעת לדיווח שייתכן שהנושא הזה נוצל באופן פעיל". מאז זה תוקן עם "צ'קים משופרים".
הוא מזוהה כ-CVE-2023-23529, ונמצא על ידי "חוקר אנונימי.
הנושא האחרון הוא עבור קיצורי דרך, ומשפיע במיוחדmacOS Ventura. במסגרת הבעיה, אפליקציה "עשויה להיות מסוגלת לצפות בנתוני משתמש לא מוגנים", שתוקן עם "טיפול משופר בקבצים זמניים".
CVE-2023-23522 נמצא על ידי Wenchao Li ו- Xiaolong Bai מקבוצת עליבאבא.
