Apple выпустила обновления безопасности для устранения 0-day уязвимости (CVE-2023-42824) в продуктах Apple. Проблема была обнаружена в ядре XNU и получила идентификатор (CVE-2023-42824). Сообщается, что она могла использоваться локальным злоумышленником для повышения привилегий на необновленных iPhone и iPad. Apple также устранила ошибку, получившая идентификатор CVE-2023-5217, которая могла допускать выполнение произвольного кода на затронутых устройствах.

Разработчики Apple исправили уязвимость в версиях iOS 17.0.3 и iPadOS 17.0.3.

Источник: apple.com