Më 20 shkurt 2023, Apple përditësoi këshillat më të fundit të sigurisë dhe shtoi vulnerabilitete të reja iOS dhe macOS.
Tre vulnerabilitete të reja janë adresuar në iOS 16.3 dhe macOS Ventura 13.2, të cilat u publikuan më 23 janar 2023.
- CVE-2023-23520 – Lidhet me komponentin “Crash Reporter” dhe mund te lejojë një hacker (malicious threat actor) që të lexojë skedar arbitrar si superuser (root).
- CVE-2023-23530 dhe CVE-2023-23531-Dy dobësi të tjera në sistemet operative të Apple, përmes të cilave një aktor keqdashës mund të ekzekutojë nje kod arbitrar me privilegje të larta dhe të marrë më pas akses në: kalendar, kontakte, mesazhe, të dhëna mbi vendndodhjen, historikun e telefonateve, kamera, mikrofoni dhe fotot.
Më keq akoma, këto vulnerabilitete mund të përdoren edhe për të instaluar aplikacione të dëmshme dhe deri në fshirjen e të gjitha të dhënave (resetim i plotë i pajisjes)
Rekomandohet adresimin i dobësive, duke përditësuar menjëherë sistemin operativ te pajisjeve tuaja në versionet e fundit të produktit përkatës të lëshuara nga Apple.
