Ketvirtadienį „Apple“ išleido daugybę atnaujinimų, kurie suteikia „iPhone“ ir „Mac“ keleto naujų funkcijų. Tačiau daug svarbiau yra tai, kad naujinimai apima tris svarbias nulinės dienos pataisas, skirtas saugos spragoms, kurios, kaip žinoma, buvo aktyviai išnaudotos. Labiausiai nerimą keliančios klaidos leidžia įsilaužėliams pasiekti asmeninius duomenis ir perimti jūsų įrenginį per kenkėjišką programą.
„WebKit“ trūkumai apima „Apple“ įrenginių šeimą ir buvo pataisyti iOS 16.5, iPadOS 16.5, watchOS 9.5, macOS 13.4, ir tvOS 16.5, bet ir iOS/iPadOS 15.7.6, macOS Monterey 12.6.6 ir macOS Big Sur 11.7.7, taip pat Safari 16.5. Visuose atnaujinimuose yra tos pačios penkios „WebKit“ pataisos, iš kurių trys buvo išnaudotos:
WebKit
- Poveikis: Apdorojant žiniatinklio turinį gali būti atskleista neskelbtina informacija
- Apibūdinimas: Patobulintas įvesties patvirtinimas buvo išspręstas neribotas skaitymas.
-
WebKit Bugzilla: 255075
CVE-2023-32402: anoniminis tyrinėtojas
WebKit
- Poveikis: apdorojant žiniatinklio turinį gali būti atskleista neskelbtina informacija
- Aprašymas: buferio perpildymo problema buvo išspręsta patobulinus atminties tvarkymą.
-
WebKit Bugzilla: 254781
CVE-2023-32423: Ignacio Sanmillan (@ulexec)
WebKit
- Poveikis: Nuotolinis užpuolikas gali išsiveržti iš žiniatinklio turinio smėlio dėžės. „Apple“ žino pranešimą, kad ši problema galėjo būti aktyviai išnaudota.
- Apibūdinimas: Problema buvo išspręsta patobulinus ribų patikrinimą.
-
WebKit Bugzilla: 255350
CVE-2023-32409: Clément Lecigne iš „Google“ grėsmių analizės grupės ir Donncha Ó Cearbhaill iš Amnesty International saugumo laboratorijos
WebKit
- Poveikis: Apdorojant žiniatinklio turinį gali būti atskleista neskelbtina informacija. „Apple“ žino pranešimą, kad ši problema galėjo būti aktyviai išnaudota.
- Apibūdinimas: Patobulintas įvesties patvirtinimas buvo išspręstas neribotas skaitymas.
-
WebKit Bugzilla: 254930
CVE-2023-28204: anoniminis tyrinėtojas
WebKit
- Poveikis: Apdorojant kenkėjiškai sukurtą žiniatinklio turinį, gali būti vykdomas savavališkas kodas. „Apple“ žino pranešimą, kad ši problema galėjo būti aktyviai išnaudota.
- Apibūdinimas: Patobulinus atminties valdymą buvo išspręsta nenaudojimo po nemokamo naudojimo problema.
-
WebKit Bugzilla: 254840
CVE-2023-32373: anoniminis tyrinėtojas
Du iš trijų nulinės dienos trūkumų, CVE-2023-28204 ir CVE-2023-32373, anksčiau buvo pataisyti kaip dalis Pirmieji „Apple“ greitojo saugumo reagavimo naujiniai, skirti „iOS“ ir „iPadOS“ (16.4.1 (a)) ir „macOS Ventura“ (13.3.1) (a)).
Norėdami atnaujinti „iPhone“ arba „iPad“, eikite į nustatymų programą, tada Generolas ir Programinės įrangos atnaujinimas. „Mac“ kompiuteryje eikite į „Sistemos nustatymai“, tada „Bendra“ ir Programinės įrangos atnaujinimas; „Ventura Mac“ kompiuteriuose raskite „System Preferences“ programą, tada Programinės įrangos atnaujinimas.