Under onsdagen släppte Apple säkerhetsuppdateringar till IOS, Mac OS, Watch OS och webbläsaren Safari som ska åtgärda flera sårbarheter som kan utnyttjas aktivt av anfallare. Detta ska inkludera två dagnollsårbarheter, CVE-2023-32434 och CVE-2023-32435, som återfinns i IOS-versioner släppta före IOS 15.7, rappporterar The Hacker News.
CVE-2023-32434 är en sårbarhet i operativsystemets kernel som skulle kunna användas av en anfallare för att fjärrköra kod med kernel-privilegier. CVE-2023-32435 är en minnekorruptionssårbarhet i Webkit, motorn för bland annat Safari, som skulle kunna få valfri kod att köras genom att skadligt innehåll på webben hanteras.
Båda dagnollsårbarheterna ska använts i anfallskampanjen Operation Triangulation som varit aktiv sedan 2019. Det är okänt vem som ligger bakom kampanjen. De ska först upptäckts av säkerhetsforskarna Georgy Kucherin, Leonid Bezvershenko och Boris Larin vid Kaspersky.
I samma veva ska Apple också täppt igen dagnollsårbarheten CVE-2023-32439 som även den kan användas för att köra godtycklig kod genom att skadligt webbinnehåll hanteras. Sårbarheten ska rapporterats av en anonym part.
Läs också: Dags för nya säkerhetsuppdateringar från Microsoft