Jeśli nie przeczytałeś podtytułu, jeśli masz iPhone'a, iPada lub Maca, musisz go teraz zaktualizować. Apple wypuściło iOS i iPadOS 17.1.2, macOS Sonoma 14.1.2, I Safari 17.1 dla macOS Monterey i macOS Ventura załata dwie niezwykle krytyczne luki WebKit wpływające na Safari na Macu i każdą przeglądarkę na iPhonie i iPadzie.
Apple informuje, że dzień zerowy (co oznacza, że był wcześniej nieznany użytkownikom i badaczom bezpieczeństwa) „mógł zostać wykorzystany w wersjach iOS wcześniejszych niż iOS 16.7.1”, co przybył dopiero w listopadzie aby naprawić osobną wadę dnia zerowego. Nie jest jasne, czy zarejestrowano jakiekolwiek przypadki wykorzystania luki w zabezpieczeniach komputera Mac. To dwudziesta łatka zero-day wydana przez Apple w 2023 roku.
Apple pracuje także nad systemami watchOS 10.2 i tvOS 17.2, które prawdopodobnie pojawią się w ciągu tygodnia lub dwóch i będą zawierać tę samą łatkę. Obie poprawki dotyczą pakietu WebKit i zostały odkryte przez Clémenta Lecigne z grupy ds. analizy zagrożeń Google:
WebKit (CVE-2023-42916)
- Uderzenie: Przetwarzanie treści internetowych może spowodować ujawnienie poufnych informacji. Firma Apple wie o zgłoszeniu, że ten problem mógł zostać wykorzystany w wersjach systemu iOS wcześniejszych niż iOS 16.7.1.
- Opis: Naprawiono odczyt wykraczający poza zakres i poprawiono weryfikację danych wejściowych.
WebKit (CVE-2023-42917)
- Uderzenie: Przetwarzanie treści internetowych może prowadzić do wykonania dowolnego kodu. Firma Apple wie o zgłoszeniu, że ten problem mógł zostać wykorzystany w wersjach systemu iOS wcześniejszych niż iOS 16.7.1.
- Opis: Naprawiono lukę w zabezpieczeniach powodującą uszkodzenie pamięci poprzez ulepszone blokowanie.
Na początku tego tygodnia Google wydało również komunikat aktualizacja awaryjna dla Chrome na Macu, który łata siedem luk w zabezpieczeniach, z których co najmniej jedna została wykorzystana w środowisku naturalnym.
Aby zaktualizować urządzenie, przejdź do Ustawień (iPhone lub iPad) lub Ustawień systemowych (Mac), a następnie Ogólne i Aktualizacja oprogramowania. Na starszych komputerach Mac przejdź do Preferencji systemowych, a następnie do Aktualizacji oprogramowania.