У случају да нисте прочитали поднаслов, ако имате иПхоне, иПад или Мац, морате га одмах ажурирати. Аппле је објавио иОС и иПадОС 17.1.2, мацОС Сонома 14.1.2, и Сафари 17.1 за мацОС Монтереи и мацОС Вентура да закрпе две изузетно критичне грешке ВебКит-а које утичу на Сафари на Мац-у и сваки претраживач на иПхоне-у и иПад-у.
Аппле извештава да је нулти дан (што значи да је раније био непознат корисницима и истраживачима безбедности) „можда био искоришћен против верзија иОС-а пре иОС 16.7.1“, што стигао тек у новембру да поправи одвојену грешку нултог дана. Нејасно је да ли су забележени случајеви експлоатације рањивости на Мац-у. То је 20. закрпа нултог дана коју је Аппле издао 2023.
Аппле такође ради на ватцхОС 10.2 и твОС 17.2, који ће вероватно стићи за недељу или две и садржати исту закрпу. Обе исправке утичу на ВебКит и открио их је Клемент Лециг из Гоогле-ове групе за анализу претњи:
ВебКит (ЦВЕ-2023-42916)
- Утицај: Обрада веб садржаја може открити осетљиве информације. Аппле је свестан извештаја да је овај проблем можда био искоришћен против верзија иОС-а пре иОС 16.7.1.
- Опис: Читање ван граница је решено побољшаном валидацијом уноса.
ВебКит (ЦВЕ-2023-42917)
- Утицај: Обрада веб садржаја може довести до произвољног извршавања кода. Аппле је свестан извештаја да је овај проблем можда био искоришћен против верзија иОС-а пре иОС 16.7.1.
- Опис: Рањивост оштећења меморије је решена побољшаним закључавањем.
Раније ове недеље, Гоогле је такође издао хитно ажурирање за Цхроме на Мац-у, који поправља седам безбедносних пропуста, од којих је барем један познато да је експлоатисан у дивљини.
Да бисте ажурирали свој уређај, идите на Подешавања (иПхоне или иПад) или Подешавања система (Мац), а затим на Опште и Ажурирање софтвера. На старијим Мац рачунарима идите на Системске поставке, а затим на Ажурирање софтвера.