Lukáš Petránek 
16palcový MacBook Pro
AppleInsider může získat přidruženou provizi za nákupy uskutečněné prostřednictvím odkazů na našich stránkách.
Pondělní aktualizace softwaru opravují řadu bezpečnostních problémů v systémech macOS, iOS a iPadOS, včetně jednoho, který ovlivňuje Safari WebKit, který byl aktivně využíván.
Po vydání Apple zveřejnil podrobnosti o bezpečnostním obsahu každé aktualizace, přičemž mezi těmito třemi operačními systémy se hodně kříží.
První, problém s jádrem, má dopad na všechny tři aktualizace a je popsán jako ten, kde „aplikace může být schopna spustit libovolný kód s právy jádra. Oprava řešila „problém s používáním po bezplatném“ přidáním „vylepšené správy paměti.
Problém byl označen jako CVE-2023-23514 a byl deklarován Xinru Chi z Pangu Lab a Ned Williamson z Google Project Zero.
Druhý, problém WebKit, je uveden jako problém ovlivňující všechny operační systémy a také samotné Safari. Pod tímto problémem „zpracování škodlivého obsahu webu může vést ke spuštění libovolného kódu.“
Apple dodává, že „je si vědom zprávy, že tento problém mohl být aktivně využíván“. Od té doby byl opraven pomocí „vylepšených kontrol“.
Je identifikován jako CVE-2023-23529 a byl nalezen „anonymním výzkumníkem.
Poslední problém se týká zástupců a konkrétně se týká macOS Ventura. V rámci tohoto problému aplikace „může být schopna sledovat nechráněná uživatelská data“, což bylo opraveno „vylepšeným zpracováním dočasných souborů“.
CVE-2023-23522 našli Wenchao Li a Xiaolong Bai z Alibaba Group.
Zdroj: appleinsider.com
