Σε περίπτωση που δεν διαβάσατε τον δευτερεύοντα τίτλο, εάν έχετε iPhone, iPad ή Mac, πρέπει να το ενημερώσετε αμέσως. Η Apple κυκλοφόρησε iOS και iPadOS 17.1.2, macOS Sonoma 14.1.2, και Safari 17.1 για το macOS Monterey και το macOS Ventura να επιδιορθώσουν δύο εξαιρετικά κρίσιμα ελαττώματα WebKit που επηρεάζουν το Safari στο Mac και σε κάθε πρόγραμμα περιήγησης στο iPhone και το iPad.
Η Apple αναφέρει ότι το zero-day (που σημαίνει ότι ήταν προηγουμένως άγνωστο στους χρήστες και τους ερευνητές ασφαλείας) "μπορεί να έχει γίνει εκμετάλλευση έναντι εκδόσεων του iOS πριν από το iOS 16.7.1", το οποίο έφτασε μόλις τον Νοέμβριο για να διορθώσετε ένα ξεχωριστό ελάττωμα μηδενικής ημέρας. Δεν είναι σαφές εάν έχουν καταγραφεί περιπτώσεις της ευπάθειας που χρησιμοποιείται στο Mac. Είναι η 20η ενημερωμένη έκδοση κώδικα μηδενικής ημέρας που εκδόθηκε από την Apple το 2023.
Η Apple εργάζεται επίσης για το watchOS 10.2 και το tvOS 17.2, τα οποία πιθανώς θα φτάσουν μέσα σε μία ή δύο εβδομάδες και θα περιέχουν την ίδια ενημερωμένη έκδοση κώδικα. Και οι δύο επιδιορθώσεις επηρεάζουν το WebKit και ανακαλύφθηκαν από τον Clément Lecigne της Ομάδας Ανάλυσης απειλών της Google:
WebKit (CVE-2023-42916)
- Επίπτωση: Η επεξεργασία περιεχομένου ιστού ενδέχεται να αποκαλύψει ευαίσθητες πληροφορίες. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα ενδέχεται να έχει γίνει αντικείμενο εκμετάλλευσης σε εκδόσεις του iOS πριν από το iOS 16.7.1.
- Περιγραφή: Μια ανάγνωση εκτός ορίων αντιμετωπίστηκε με βελτιωμένη επικύρωση εισόδου.
WebKit (CVE-2023-42917)
- Επίπτωση: Η επεξεργασία περιεχομένου ιστού μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα. Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα ενδέχεται να έχει γίνει αντικείμενο εκμετάλλευσης σε εκδόσεις του iOS πριν από το iOS 16.7.1.
- Περιγραφή: Μια ευπάθεια καταστροφής της μνήμης αντιμετωπίστηκε με βελτιωμένο κλείδωμα.
Νωρίτερα αυτή την εβδομάδα, η Google εξέδωσε επίσης ένα ενημέρωση έκτακτης ανάγκης για το Chrome σε Mac, το οποίο διορθώνει επτά ελαττώματα ασφαλείας, τουλάχιστον ένα από τα οποία είναι γνωστό ότι έχει γίνει αντικείμενο εκμετάλλευσης στη φύση.
Για να ενημερώσετε τη συσκευή σας, μεταβείτε στις Ρυθμίσεις (iPhone ή iPad) ή στις Ρυθμίσεις συστήματος (Mac) και στη συνέχεια στις Γενικές και Ενημέρωση λογισμικού. Σε παλαιότερους Mac, μεταβείτε στις Προτιμήσεις συστήματος και μετά στην Ενημέρωση λογισμικού.