În cazul în care nu ați citit subtitlul, dacă aveți un iPhone, iPad sau Mac, trebuie să îl actualizați chiar acum. Apple a lansat iOS și iPadOS 17.1.2, macOS Sonoma 14.1.2, și Safari 17.1 pentru macOS Monterey și macOS Ventura pentru a corecta două defecte WebKit extrem de critice care afectează Safari pe Mac și fiecare browser de pe iPhone și iPad.
Apple raportează că zero-day (însemnând că era necunoscut anterior utilizatorilor și cercetătorilor în securitate) „s-ar putea să fi fost exploatat împotriva versiunilor de iOS înainte de iOS 16.7.1”, care a ajuns abia in noiembrie pentru a remedia un defect separat de zi zero. Nu este clar dacă au fost înregistrate cazuri ale vulnerabilității exploatate pe Mac. Este al 20-lea patch zero-day emis de Apple în 2023.
Apple lucrează, de asemenea, la watchOS 10.2 și tvOS 17.2, care probabil vor ajunge în decurs de o săptămână sau două și vor conține același patch. Ambele remedieri afectează WebKit și au fost descoperite de Clément Lecigne de la Google Threat Analysis Group:
WebKit (CVE-2023-42916)
- Impact: Prelucrarea conținutului web poate dezvălui informații sensibile. Apple este conștient de un raport conform căruia această problemă ar fi putut fi exploatată împotriva versiunilor de iOS înainte de iOS 16.7.1.
- Descriere: O citire în afara limitelor a fost abordată cu o validare îmbunătățită a intrărilor.
WebKit (CVE-2023-42917)
- Impact: Procesarea conținutului web poate duce la executarea unui cod arbitrar. Apple este conștient de un raport conform căruia această problemă ar fi putut fi exploatată împotriva versiunilor de iOS înainte de iOS 16.7.1.
- Descriere: O vulnerabilitate de corupție a memoriei a fost rezolvată cu o blocare îmbunătățită.
La începutul acestei săptămâni, Google a emis, de asemenea, un actualizare de urgență pentru Chrome pe Mac, care corectează șapte defecte de securitate, dintre care cel puțin unul este cunoscut ca fiind exploatat în sălbăticie.
Pentru a vă actualiza dispozitivul, accesați Setări (iPhone sau iPad) sau Setări de sistem (Mac), apoi General și Actualizare software. Pe Mac-urile mai vechi, accesați Preferințe de sistem, apoi Actualizare software.