Este timpul să vă actualizați iPhone-urile și iPad-urile! Apple tocmai a lansat iOS și iPadOS 17.1.2 și, deși nu are nicio caracteristică nouă, remediază câteva defecte de securitate foarte importante ale WebKit. WebKit este motorul de browser folosit de Safari, dar și de orice alt browser web iOS și iPadOS și orice aplicație care deschide o „vizualizare web” pentru conținut. Deci, este poate cel mai important vector de confidențialitate și securitate de care să vă îngrijorați.
Pagina de securitate a Apple listează două remedieri în iOS 17.1.2 și iPadOS 17.1.2 și nu există alte modificări în această versiune. Cele două actualizări sunt după cum urmează:
WebKit
- Impact: Prelucrarea conținutului web poate dezvălui informații sensibile. Apple este conștient de un raport conform căruia această problemă ar fi putut fi exploatată împotriva versiunilor de iOS înainte de iOS 16.7.1.
- Descriere: O citire în afara limitelor a fost abordată cu o validare îmbunătățită a intrărilor.
WebKit
- Impact: Procesarea conținutului web poate duce la executarea unui cod arbitrar. Apple este conștient de un raport conform căruia această problemă ar fi putut fi exploatată împotriva versiunilor de iOS înainte de iOS 16.7.1.
- Descriere: O vulnerabilitate de corupție a memoriei a fost rezolvată cu o blocare îmbunătățită.
Ambele vulnerabilități au fost deja exploatate în sălbăticie, deși numai cu versiuni iOS înainte de iOS 16.7.1. Totuși, este important să luați corecturile imediat.
Pentru a vă actualiza iPhone-ul sau iPad-ul, deschideți aplicația Setări, selectați General, apoi Actualizare de software și Actualizează acumși urmați instrucțiunile.