Ha nem olvasta el az alcímet, ha iPhone-ja, iPadje vagy Mac-je van, azonnal frissítenie kell. Az Apple kiadta iOS és iPadOS 17.1.2, macOS Sonoma 14.1.2, és Safari 17.1 a macOS Monterey és a macOS Ventura számára, hogy kijavítsa a WebKit két rendkívül kritikus hibáját, amelyek a Safarit érintik Macen, illetve minden böngészőt iPhone és iPad készüléken.
Az Apple jelentése szerint a nulladik napot (azaz korábban ismeretlen volt a felhasználók és a biztonsági kutatók számára) „lehet, hogy az iOS 16.7.1 előtti iOS verziói ellen használták ki”, ami csak novemberben érkezett meg egy külön nulladik napi hiba kijavítására. Nem világos, hogy rögzítették-e a Macen használt biztonsági rést. Ez a 20. nulladik napi javítás, amelyet az Apple adott ki 2023-ban.
Az Apple a watchOS 10.2-n és a tvOS 17.2-n is dolgozik, amelyek feltehetően egy-két héten belül megérkeznek, és ugyanazt a javítást tartalmazzák. Mindkét javítás a WebKitet érinti, és Clément Lecigne, a Google Fenyegetéselemző Csoportjának munkatársa fedezte fel:
WebKit (CVE-2023-42916)
- Hatás: A webes tartalom feldolgozása során bizalmas információk jelenhetnek meg. Az Apple tudomása van egy jelentésről, amely szerint ezt a problémát az iOS 16.7.1 előtti iOS verziói ellen használták ki.
- Leírás: A határokon túli olvasást javított bemeneti érvényesítéssel kezeltük.
WebKit (CVE-2023-42917)
- Hatás: A webtartalom feldolgozása tetszőleges kódvégrehajtáshoz vezethet. Az Apple tudomása van egy jelentésről, amely szerint ezt a problémát az iOS 16.7.1 előtti iOS verziói ellen használták ki.
- Leírás: A memóriasérülést okozó sebezhetőséget javított zárolással küszöbölték ki.
A hét elején a Google is kiadott egy vészhelyzeti frissítés a Chrome-hoz Mac rendszeren, amely hét biztonsági hibát javít ki, amelyek közül legalább az egyikről ismert, hogy a vadonban kihasználták.
Az eszköz frissítéséhez lépjen a Beállítások (iPhone vagy iPad) vagy a Rendszerbeállítások (Mac) elemre, majd az Általános és a Szoftverfrissítés lehetőségre. Régebbi Mac-eken nyissa meg a Rendszerbeállítások, majd a Szoftverfrissítés menüpontot.