В случай, че не сте прочели подзаглавието, ако имате iPhone, iPad или Mac, трябва да го актуализирате веднага. Apple пусна iOS и iPadOS 17.1.2, macOS Sonoma 14.1.2, и Safari 17.1 за macOS Monterey и macOS Ventura за корекция на два изключително критични пропуска на WebKit, засягащи Safari на Mac и всеки браузър на iPhone и iPad.
Apple съобщава, че нулевият ден (което означава, че преди е бил неизвестен на потребителите и изследователите по сигурността) „може да е бил използван срещу версии на iOS преди iOS 16.7.1“, което пристигна едва през ноември за коригиране на отделен дефект от нулевия ден. Не е ясно дали са записани случаи на използване на уязвимостта на Mac. Това е 20-ата корекция за нулев ден, издадена от Apple през 2023 г.
Apple също работи върху watchOS 10.2 и tvOS 17.2, които вероятно ще пристигнат след седмица или две и ще съдържат същата корекция. И двете корекции засягат WebKit и са открити от Clément Lecigne от групата за анализ на заплахи на Google:
WebKit (CVE-2023-42916)
- Въздействие: Обработката на уеб съдържание може да разкрие чувствителна информация. Apple е наясно с доклад, че този проблем може да е бил използван срещу версии на iOS преди iOS 16.7.1.
- Описание: Четене извън границите беше адресирано с подобрено валидиране на входа.
WebKit (CVE-2023-42917)
- Въздействие: Обработката на уеб съдържание може да доведе до изпълнение на произволен код. Apple е наясно с доклад, че този проблем може да е бил използван срещу версии на iOS преди iOS 16.7.1.
- Описание: Уязвимостта на повреда в паметта беше адресирана с подобрено заключване.
По-рано тази седмица Google също издаде спешна актуализация за Chrome на Mac, който коригира седем пропуска в сигурността, поне един от които е известно, че е бил използван в дивата природа.
За да актуализирате вашето устройство, преминете към Настройки (iPhone или iPad) или Системни настройки (Mac), след това Общи и Актуализация на софтуера. На по-стари компютри Mac отидете на System Preferences, след това на Software Update.