Kui te ei lugenud alapealkirja, kui teil on iPhone, iPad või Mac, peate seda kohe värskendama. Apple on välja andnud iOS ja iPadOS 17.1.2, macOS Sonoma 14.1.2, ja Safari 17.1 MacOS Monterey ja macOS Ventura jaoks, et parandada kaks äärmiselt kriitilist WebKiti viga, mis mõjutavad Maci Safarit ning kõiki iPhone'i ja iPadi brausereid.
Apple teatab, et nullpäeva (see tähendab, et see oli kasutajatele ja turvauurijatele varem teadmata) "võidi ära kasutada iOS-i versioonide vastu enne iOS 16.7.1", mis saabus alles novembris eraldi nullpäeva vea parandamiseks. On ebaselge, kas haavatavuse juhtumeid Macis on ära kasutatud. See on 20. nullpäeva plaaster, mille Apple väljastas 2023. aastal.
Apple töötab ka watchOS 10.2 ja tvOS 17.2 kallal, mis eeldatavasti jõuavad kohale nädala või kahe jooksul ja sisaldavad sama plaastrit. Mõlemad parandused mõjutavad WebKiti ja need avastas Clément Lecigne Google'i ohuanalüüsi rühmast:
WebKit (CVE-2023-42916)
- Mõju: Veebisisu töötlemine võib avaldada tundlikku teavet. Apple on teadlik aruandest, et seda probleemi võidi ära kasutada iOS-i versioonide puhul enne iOS 16.7.1.
- Kirjeldus: Piiramatut lugemist käsitleti täiustatud sisendi valideerimisega.
WebKit (CVE-2023-42917)
- Mõju: Veebisisu töötlemine võib viia suvalise koodi täitmiseni. Apple on teadlik aruandest, et seda probleemi võidi ära kasutada iOS-i versioonide puhul enne iOS 16.7.1.
- Kirjeldus: Mälu riknemise haavatavus lahendati täiustatud lukustamise abil.
Selle nädala alguses andis Google välja ka Chrome'i hädavärskendus Macis, mis parandab seitset turvaviga, millest vähemalt ühte on teadaolevalt looduses ära kasutatud.
Seadme värskendamiseks minge jaotisse Seaded (iPhone või iPad) või Süsteemiseaded (Mac), seejärel Üldine ja Tarkvaravärskendus. Vanemate Mac-arvutite puhul avage System Preferences (Süsteemieelistused) ja seejärel Tarkvaravärskendus.