Nya iOS- och macOS-uppdateringar fixar allvarliga brister i iPhones och Macs från de senaste 10 åren

click fraud protection

På torsdagen släppte Apple en rad uppdateringar som ger några nya funktioner till iPhone och Mac. Men mycket viktigare är att uppdateringarna inkluderar tre kritiska nolldagarskorrigeringar för säkerhetsbrister som är kända för att ha utnyttjats aktivt. De mest alarmerande av buggarna tillåter en hackare att komma åt personlig information och ta över din enhet via en skadlig app.

WebKit-bristerna sträcker sig över Apples familj av enheter och har korrigerats iOS 16.5, iPadOS 16.5, watchOS 9.5, macOS 13.4, och tvOS 16.5, men även iOS/iPadOS 15.7.6, macOS Monterey 12.6.6 och macOS Big Sur 11.7.7, samt Safari 16.5. Alla uppdateringarna innehåller samma fem WebKit-fixar, med tre av dem som är kända för att ha utnyttjats:

WebKit

  • Påverkan: Bearbetning av webbinnehåll kan avslöja känslig information
  • Beskrivning: En out-of-bound läsning togs upp med förbättrad indatavalidering.
  • WebKit Bugzilla: 255075
    CVE-2023-32402: en anonym forskare

WebKit

  • Effekt: Bearbetning av webbinnehåll kan avslöja känslig information
  • Beskrivning: Ett problem med buffertspill åtgärdades med förbättrad minneshantering.
  • WebKit Bugzilla: 254781
    CVE-2023-32423: Ignacio Sanmillan (@ulexec)

WebKit

  • Påverkan: En fjärrangripare kanske kan bryta sig ur webbinnehållssandlådan. Apple känner till en rapport om att det här problemet kan ha utnyttjats aktivt.
  • Beskrivning: Problemet åtgärdades med förbättrade gränskontroller.
  • WebKit Bugzilla: 255350
    CVE-2023-32409: Clément Lecigne från Googles Threat Analysis Group och Donncha Ó Cearbhaill från Amnesty Internationals säkerhetslaboratorium

WebKit

  • Påverkan: Bearbetning av webbinnehåll kan avslöja känslig information. Apple känner till en rapport om att det här problemet kan ha utnyttjats aktivt.
  • Beskrivning: En out-of-bound läsning togs upp med förbättrad indatavalidering.
  • WebKit Bugzilla: 254930
    CVE-2023-28204: en anonym forskare

WebKit

  • Påverkan: Bearbetning av uppsåtligt webbinnehåll kan leda till exekvering av godtycklig kod. Apple känner till en rapport om att det här problemet kan ha utnyttjats aktivt.
  • Beskrivning: Ett problem utan användning efter-fri åtgärdades med förbättrad minneshantering.
  • WebKit Bugzilla: 254840
    CVE-2023-32373: en anonym forskare

Två av de tre nolldagarsbristerna, CVE-2023-28204 och CVE-2023-32373, korrigerades tidigare som en del av Apples första Rapid Security Response-uppdateringar för iOS och iPadOS (16.4.1 (a)) och macOS Ventura (13.3.1 (a)).

För att uppdatera din iPhone eller iPad, gå till appen Inställningar och sedan Allmän och Programuppdatering. På en Mac, gå till Systeminställningar, sedan Allmänt och Programuppdatering; på Mac-datorer före Ventura, hitta appen Systeminställningar och sedan Programuppdatering.

  • May 21, 2023
  • 58
  • 0
instagram story viewer