I tilfelle du ikke leste underoverskriften, hvis du har en iPhone, iPad eller Mac, må du oppdatere den akkurat nå. Apple har sluppet iOS og iPadOS 17.1.2, macOS Sonoma 14.1.2, og Safari 17.1 for macOS Monterey og macOS Ventura å lappe to ekstremt kritiske WebKit-feil som påvirker Safari på Mac og alle nettlesere på iPhone og iPad.
Apple rapporterer at nulldagen (som betyr at den tidligere var ukjent for brukere og sikkerhetsforskere) "kan ha blitt utnyttet mot versjoner av iOS før iOS 16.7.1", som kom først i november å fikse en egen nulldagersfeil. Det er uklart om noen tilfeller av sårbarheten som blir utnyttet på Macen har blitt registrert. Det er den 20. null-dagers patchen utstedt av Apple i 2023.
Apple jobber også med watchOS 10.2 og tvOS 17.2, som antagelig kommer innen en uke eller to og inneholder den samme oppdateringen. Begge rettelsene påvirker WebKit og ble oppdaget av Clément Lecigne fra Googles Threat Analysis Group:
WebKit (CVE-2023-42916)
- Innvirkning: Behandling av nettinnhold kan avsløre sensitiv informasjon. Apple er klar over en rapport om at dette problemet kan ha blitt utnyttet mot versjoner av iOS før iOS 16.7.1.
- Beskrivelse: En avlesning utenfor grensene ble adressert med forbedret inndatavalidering.
WebKit (CVE-2023-42917)
- Innvirkning: Behandling av nettinnhold kan føre til kjøring av vilkårlig kode. Apple er klar over en rapport om at dette problemet kan ha blitt utnyttet mot versjoner av iOS før iOS 16.7.1.
- Beskrivelse: Et minnekorrupsjonssårbarhet ble løst med forbedret låsing.
Tidligere denne uken ga Google også ut en nødoppdatering for Chrome på Mac, som retter opp syv sikkerhetsfeil, hvorav minst én har vært kjent for å ha blitt utnyttet i naturen.
For å oppdatere enheten din, gå over til Innstillinger (iPhone eller iPad) eller Systeminnstillinger (Mac), deretter Generell og programvareoppdatering. På eldre Mac-er går du til Systemvalg og deretter Programvareoppdatering.