Hvis du ikke har læst underoverskriften, hvis du har en iPhone, iPad eller Mac, skal du opdatere den lige nu. Apple har udgivet iOS og iPadOS 17.1.2, macOS Sonoma 14.1.2, og Safari 17.1 for macOS Monterey og macOS Ventura til at rette to ekstremt kritiske WebKit-fejl, der påvirker Safari på Mac'en og alle browsere på iPhone og iPad.
Apple rapporterer, at nuldagen (hvilket betyder, at den tidligere var ukendt for brugere og sikkerhedsforskere) "kan være blevet udnyttet mod versioner af iOS før iOS 16.7.1", som først ankommet i november at rette en separat nul-dages fejl. Det er uklart, om der er registreret nogen tilfælde af sårbarheden, der bliver udnyttet på Mac'en. Det er den 20. nul-dages patch udstedt af Apple i 2023.
Apple arbejder også på watchOS 10.2 og tvOS 17.2, som formentlig kommer inden for en uge eller to og indeholder den samme patch. Begge rettelser påvirker WebKit og blev opdaget af Clément Lecigne fra Googles Threat Analysis Group:
WebKit (CVE-2023-42916)
- Indvirkning: Behandling af webindhold kan afsløre følsomme oplysninger. Apple er bekendt med en rapport om, at dette problem kan være blevet udnyttet mod versioner af iOS før iOS 16.7.1.
- Beskrivelse: En læsning uden for grænserne blev behandlet med forbedret inputvalidering.
WebKit (CVE-2023-42917)
- Indvirkning: Behandling af webindhold kan føre til vilkårlig kodeudførelse. Apple er bekendt med en rapport om, at dette problem kan være blevet udnyttet mod versioner af iOS før iOS 16.7.1.
- Beskrivelse: En hukommelseskorruptionssårbarhed blev løst med forbedret låsning.
Tidligere på ugen udsendte Google også en nødopdatering til Chrome på Mac, som retter syv sikkerhedsfejl, hvoraf mindst én har været kendt for at være blevet udnyttet i naturen.
For at opdatere din enhed skal du gå over til Indstillinger (iPhone eller iPad) eller Systemindstillinger (Mac), derefter Generel og Softwareopdatering. På ældre Mac'er skal du gå til Systemindstillinger og derefter Softwareopdatering.