V prípade, že ste si neprečítali podnadpis, ak máte iPhone, iPad alebo Mac, musíte ho aktualizovať hneď teraz. Apple vydal iOS a iPadOS 17.1.2, macOS Sonoma 14.1.2, a Safari 17.1 pre macOS Monterey a macOS Ventura na opravu dvoch mimoriadne kritických chýb WebKit, ktoré ovplyvňujú Safari na Macu a každý prehliadač na iPhone a iPad.
Apple uvádza, že zero-day (čo znamená, že bol predtým neznámy používateľom a bezpečnostným výskumníkom) „môže byť zneužitý proti verziám iOS pred iOS 16.7.1“, čo dorazil až v novembri opraviť samostatnú chybu zero-day. Nie je jasné, či boli zaznamenané nejaké prípady zneužitia zraniteľnosti na počítačoch Mac. Je to 20. zero-day patch vydaný spoločnosťou Apple v roku 2023.
Apple tiež pracuje na watchOS 10.2 a tvOS 17.2, ktoré podľa všetkého dorazia do týždňa alebo dvoch a budú obsahovať rovnakú opravu. Obe opravy ovplyvňujú WebKit a objavil ich Clément Lecigne z Google Threat Analysis Group:
WebKit (CVE-2023-42916)
- Vplyv: Spracovanie webového obsahu môže odhaliť citlivé informácie. Apple si je vedomý správy, že tento problém mohol byť zneužitý proti verziám iOS pred iOS 16.7.1.
- Popis: Čítanie mimo hraníc bolo riešené vylepšenou validáciou vstupu.
WebKit (CVE-2023-42917)
- Vplyv: Spracovanie webového obsahu môže viesť k spusteniu ľubovoľného kódu. Apple si je vedomý správy, že tento problém mohol byť zneužitý proti verziám iOS pred iOS 16.7.1.
- Popis: Zraniteľnosť poškodenia pamäte bola vyriešená vylepšeným uzamykaním.
Začiatkom tohto týždňa spoločnosť Google tiež vydala núdzová aktualizácia pre Chrome na Macu, ktorý opravuje sedem bezpečnostných nedostatkov, z ktorých aspoň o jednej je známe, že bola zneužitá vo voľnej prírode.
Ak chcete aktualizovať svoje zariadenie, prejdite na Nastavenia (iPhone alebo iPad) alebo Nastavenia systému (Mac) a potom na Všeobecné a Aktualizácia softvéru. Na starších počítačoch Mac prejdite na Predvoľby systému a potom na Aktualizácia softvéru.