Apple, iPhone ve iPad kullanıcılarını hedef alan saldırılarda istismar edilen yeni bir sıfırıncı gün güvenlik açığını onarmak için acil güvenlik güncellemeleri yayınladı.Şirket Çarşamba günü yayınladığı bir duyuruda "Apple, bu sorunun iOS 16.6'dan önceki iOS sürümlerinde aktif olarak istismar edilmiş olabileceğine dair bir raporun farkındadır" dedi.Sıfırıncı gün (CVE-2023-42824), XNU çekirdeğinde keşfedilen ve yerel saldırganların yamalanmamış iPhone ve iPad'lerde ayrıcalıklarını artırmasına olanak tanıyan bir zayıflıktan kaynaklanıyor.Apple, iOS 17.0.3 ve iPadOS 17.0.3'teki güvenlik sorununu geliştirilmiş kontrollerle ele aldığını belirtirken, açığı kimin bulduğunu ve bildirdiğini henüz açıklamadı.Etkilenen cihazların listesi oldukça kapsamlı ve şunları içeriyor:
- iPhone XS ve sonrası
- iPad Pro 12.9 inç 2. nesil ve üzeri, iPad Pro 10.5 inç, iPad Pro 11 inç 1. nesil ve üzeri, iPad Air 3. nesil ve üzeri, iPad 6. nesil ve üzeri ve iPad mini 5. nesil ve üzeri