Kaspersky ตรวจพบข้อบกพร่องด้านความปลอดภัยในระบบปฏิบัติการ iOS และ macOS ซึ่งก่อให้เกิดความเสี่ยงอย่างมากต่อผู้ใช้เป็นอย่างมาก รวมถึงผู้ที่ถือสินทรัพย์ดิจิทัลในกระเป๋าเงิน iOS อีกด้วย
ช่องโหว่หนึ่งอนุญาตให้อาชญากรไซเบอร์เข้าถึงข้อมูลที่เป็นความลับของผู้ใช้โดยการสกัดกั้นการรับส่งข้อมูลเครือข่ายได้ ในขณะที่อีกช่องโหว่หนึ่งอนุญาตให้มัลแวร์หลบเลี่ยงมาตรการรักษาความปลอดภัยของ Apple และเข้าถึงรูทได้โดยตรง
ตรวจพบช่องโหว่สองช่องโหว่ที่แตกต่างกัน ตัวแรกมีชื่อว่า CVE-2023-28205 เกี่ยวข้องกับกลไก WebKit ซึ่งรองรับเบราว์เซอร์ Safari และแอปพลิเคชันอื่นๆ ข้อบกพร่องนี้ช่วยให้แฮกเกอร์สามารถใช้รหัสได้ตามอำเภอใจบนอุปกรณ์โดยนำผู้ใช้ไปยังหน้าเว็บที่เป็นอันตรายที่สร้างขึ้นเป็นพิเศษ
ช่องโหว่ที่สองคือ CVE-2023-28206 พบในอ็อบเจ็กต์ IOSurfaceAccelerator ซึ่งผู้โจมตีสามารถใช้เพื่อรันโค้ดด้วย Kernel ซึ่งทำให้แฮกเกอร์สามารถแทรกซึมเข้าไปในอุปกรณ์และหลบหนีจากระบบตรวจสอบความปลอดภัยได้ ทำให้พวกเขาสามารถควบคุมอุปกรณ์ที่ติดไวรัสได้เกือบสมบูรณ์ด้วยการรวมช่องโหว่ทั้งสองนี้เข้าด้วยกัน
ทั้งระบบปฏิบัติการ macOS บนเดสก์ท็อปและแพลตฟอร์มมือถือ รวมถึง iOS, iPadOS และ tvOS ต่างก็ได้รับผลกระทบจากช่องโหว่เหล่านี้ Apple ได้ปล่อยอัปเดตสำหรับระบบต่าง ๆ รวมถึง macOS 11, 12 และ 13, iOS/iPadOS 15 และ 16 และ tvOS 16 เพื่อแก้ไขข้อบกพร่องเป็นที่เรียบร้อยแล้ว
Engine WebKit เป็นเอ็นจิ้นเบราว์เซอร์พิเศษที่อนุญาตบนระบบปฏิบัติการมือถือของ Apple ไม่ว่าจะใช้เบราว์เซอร์ใดบน iPhone โดย WebKit ยังคงมีหน้าที่ในการแสดงหน้าเว็บ ทำให้เบราว์เซอร์ iOS ทั้งหมดคล้ายกับ Safari ได้อย่างมีประสิทธิภาพ
นอกจากนี้ WebKit ยังใช้เมื่อเปิดหน้าเว็บภายในแอปพลิเคชันอื่น ๆ บางครั้ง แม้ว่าจะไม่ปรากฏเป็นหน้าเว็บ แต่ WebKit ก็ยังมีส่วนร่วมในการแสดงหน้าเว็บนั้น
อย่างไรก็ตามการติดตั้งการอัปเดตที่เกี่ยวข้องกับ Safari ในทันทีจึงเป็นสิ่งสำคัญ แม้แต่สำหรับผู้ใช้ที่ใช้เบราว์เซอร์สำรองเป็นหลัก เช่น Google Chrome หรือ Mozilla Firefox