Если вы не прочитали подзаголовок, если у вас iPhone, iPad или Mac, вам необходимо обновить его прямо сейчас. Apple выпустила iOS и iPadOS 17.1.2, macOS Сонома 14.1.2, и Сафари 17.1 для macOS Monterey и macOS Ventura, чтобы исправить две крайне важные ошибки WebKit, затрагивающие Safari на Mac и каждый браузер на iPhone и iPad.
Apple сообщает, что нулевой день (то есть ранее он был неизвестен пользователям и исследователям безопасности) «может быть использован против версий iOS до iOS 16.7.1», что приехал только в ноябре исправить отдельный недостаток нулевого дня. Неясно, были ли зафиксированы какие-либо случаи использования уязвимости на Mac. Это 20-й патч нулевого дня, выпущенный Apple в 2023 году.
Apple также работает над watchOS 10.2 и tvOS 17.2, которые предположительно появятся через неделю или две и будут содержать тот же патч. Оба исправления затрагивают WebKit и были обнаружены Клеманом Лесинем из группы анализа угроз Google:
Вебкит (CVE-2023-42916)
- Влияние: Обработка веб-контента может привести к раскрытию конфиденциальной информации. Apple известно о сообщении о том, что эта проблема могла быть использована в версиях iOS до iOS 16.7.1.
- Описание: Чтение за пределами допустимого диапазона устранено путем улучшенной проверки ввода.
Вебкит (CVE-2023-42917)
- Влияние: Обработка веб-контента может привести к выполнению произвольного кода. Apple известно о сообщении о том, что эта проблема могла быть использована в версиях iOS до iOS 16.7.1.
- Описание: Уязвимость, связанная с повреждением памяти, устранена путем улучшенной блокировки.
Ранее на этой неделе Google также опубликовала экстренное обновление для Chrome на Mac, который исправляет семь недостатков безопасности, по крайней мере одна из которых, как известно, была использована в реальных условиях.
Чтобы обновить устройство, перейдите в «Настройки» (iPhone или iPad) или «Настройки системы» (Mac), затем «Основные» и «Обновление программного обеспечения». На старых компьютерах Mac перейдите в «Системные настройки», затем «Обновление программного обеспечения».