Apple har nu släppt nya säkerhetsuppdateringar som åtgärdar två kritiska dagnollsårbarheter, CVE-2023-28205 och CVE-2023-28206.
Enligt Apple själva ska sårbarheten CVE-2023-28205 återfinnas i Webkit och gör så mjukvarukomponenten kan ta in skadligt innehåll från webben som kan leda till att arbiträr kod körs.
CVE 2023-28206 är istället en sårbarhet i IOS Surface Accelerator som skulle kunna användas för att köra arbiträr kod med kärnprivilegier. Apple skriver att båda sårbarheterna ska ha hunnit utnyttjas av hackare.
Påverkad hårdvara är Iphone 8 och senare, samtliga Ipad Pro-modeller, tredje generationens Ipad Air och senare, femte generationen av Ipad och senare, femte generationen av Ipad Mini och senare, samtliga Macs som kör Mac OS Ventura 13.3.1 och samtliga Macar som kör Safari 16.4.1 på Mac OS Big Sur och Mac OS Monterey.
Sårbarheterna är åtgärdade i IOS 16.4.1, Ipad OS 16.4.1, Mac OS 13.3.1 och Safari 16.4.1.
Läs också: Pc-försäljningen rasar – Apple tappar mest av alla
