Jei neperskaitėte antraštės, jei turite „iPhone“, „iPad“ ar „Mac“, turite ją atnaujinti dabar. Apple išleido iOS ir iPadOS 17.1.2, macOS Sonoma 14.1.2, ir „Safari“ 17.1 „MacOS Monterey“ ir „macOS Ventura“, kad pataisytų du itin svarbius „WebKit“ trūkumus, turinčius įtakos „Mac“ „Safari“ ir kiekvienai „iPhone“ ir „iPad“ naršyklei.
„Apple“ praneša, kad nulinė diena (tai reiškia, kad naudotojams ir saugumo tyrinėtojams ji anksčiau nebuvo žinoma) „galėjo būti išnaudota prieš iOS 16.7.1 versijas. atvyko tik lapkritį ištaisyti atskirą nulinės dienos trūkumą. Neaišku, ar buvo užfiksuoti pažeidžiamumo atvejai, kai buvo išnaudotas „Mac“. Tai 20-asis nulinės dienos pleistras, kurį „Apple“ išleido 2023 m.
„Apple“ taip pat kuria „watchOS 10.2“ ir „tvOS 17.2“, kurios tikriausiai bus pristatytos per savaitę ar dvi ir kuriose bus ta pati pataisa. Abu pataisymai veikia „WebKit“ ir juos atrado Clément Lecigne iš „Google“ grėsmių analizės grupės:
WebKit (CVE-2023-42916)
- Poveikis: Apdorojant žiniatinklio turinį gali būti atskleista neskelbtina informacija. „Apple“ žino pranešimą, kad ši problema galėjo būti panaudota prieš „iOS 16.7.1“ versijas.
- Apibūdinimas: Patobulintas įvesties patvirtinimas buvo išspręstas neribotas skaitymas.
WebKit (CVE-2023-42917)
- Poveikis: Apdorojant žiniatinklio turinį gali būti vykdomas savavališkas kodas. „Apple“ žino pranešimą, kad ši problema galėjo būti panaudota prieš „iOS 16.7.1“ versijas.
- Apibūdinimas: Atminties pažeidimo pažeidžiamumas buvo pašalintas patobulinus užrakinimą.
Anksčiau šią savaitę „Google“ taip pat paskelbė avarinis „Chrome“ naujinys „Mac“., kuriame pataisyti septyni saugumo trūkumai, iš kurių bent vienas buvo išnaudotas laukinėje gamtoje.
Norėdami atnaujinti įrenginį, eikite į „Settings“ („iPhone“ arba „iPad“) arba „Sistemos nustatymai“ („Mac“), tada „Bendra“ ir „Programinės įrangos naujinimas“. Senesniuose „Mac“ kompiuteriuose eikite į „System Preferences“, tada „Software Update“.