במקרה שלא קראת את כותרת המשנה, אם יש לך אייפון, אייפד או מק, עליך לעדכן אותו עכשיו. אפל פרסמה iOS ו-iPadOS 17.1.2, macOS Sonoma 14.1.2, ו ספארי 17.1 ל-macOS Monterey ו-macOS Ventura לתקן שני פגמים קריטיים ביותר של WebKit המשפיעים על Safari ב-Mac ובכל דפדפן באייפון ובאייפד.
אפל מדווחת כי יום האפס (כלומר שלא היה ידוע בעבר למשתמשים וחוקרי אבטחה) "ייתכן שנוצל נגד גרסאות של iOS לפני iOS 16.7.1", אשר הגיע רק בנובמבר כדי לתקן פגם נפרד של יום אפס. לא ברור אם תועדו מקרים כלשהם של הפגיעות המנוצלת ב-Mac. זהו התיקון ה-20 ליום האפס שהנפיקה אפל ב-2023.
אפל עובדת גם על watchOS 10.2 ו-tvOS 17.2, שככל הנראה יגיעו תוך שבוע-שבועיים ויכילו את אותו תיקון. שני התיקונים משפיעים על WebKit והתגלו על ידי Clément Lecigne מקבוצת ניתוח האיומים של גוגל:
WebKit (CVE-2023-42916)
- פְּגִיעָה: עיבוד תוכן אינטרנט עלול לחשוף מידע רגיש. אפל מודעת לדיווח שייתכן שבעיה זו נוצלה נגד גרסאות של iOS לפני iOS 16.7.1.
- תיאור: קריאה מחוץ לתחום טופלה עם אימות קלט משופר.
WebKit (CVE-2023-42917)
- פְּגִיעָה: עיבוד תוכן אינטרנט עלול להוביל לביצוע קוד שרירותי. אפל מודעת לדיווח שייתכן שבעיה זו נוצלה נגד גרסאות של iOS לפני iOS 16.7.1.
- תיאור: פגיעות של פגיעה בזיכרון טופלה באמצעות נעילה משופרת.
מוקדם יותר השבוע, גוגל גם הנפיקה א עדכון חירום עבור Chrome ב-Mac, שמתקן שבעה ליקויי אבטחה, שלפחות אחד מהם נוצל בטבע.
כדי לעדכן את המכשיר שלך, עבור אל הגדרות (iPhone או iPad) או הגדרות מערכת (Mac), ולאחר מכן עדכון כללי ותוכנה. במחשבי Mac ישנים יותר, עבור אל העדפות מערכת ולאחר מכן עדכון תוכנה.