Om du inte läste underrubriken, om du har en iPhone, iPad eller Mac, måste du uppdatera den just nu. Apple har släppt iOS och iPadOS 17.1.2, macOS Sonoma 14.1.2, och Safari 17.1 för macOS Monterey och macOS Ventura att korrigera två extremt kritiska WebKit-fel som påverkar Safari på Mac och alla webbläsare på iPhone och iPad.
Apple rapporterar att nolldagen (vilket betyder att den tidigare var okänd för användare och säkerhetsforskare) "kan ha utnyttjats mot versioner av iOS före iOS 16.7.1", vilket kom först i november för att fixa ett separat nolldagarsfel. Det är oklart om några instanser av sårbarheten som utnyttjas på Mac har registrerats. Det är den 20:e nolldagarspatchen som utfärdades av Apple 2023.
Apple arbetar också med watchOS 10.2 och tvOS 17.2, som förmodligen kommer inom en vecka eller två och innehåller samma patch. Båda korrigeringarna påverkar WebKit och upptäcktes av Clément Lecigne från Googles Threat Analysis Group:
WebKit (CVE-2023-42916)
- Påverkan: Bearbetning av webbinnehåll kan avslöja känslig information. Apple känner till en rapport om att det här problemet kan ha utnyttjats mot versioner av iOS före iOS 16.7.1.
- Beskrivning: En out-of-bound läsning togs upp med förbättrad indatavalidering.
WebKit (CVE-2023-42917)
- Påverkan: Bearbetning av webbinnehåll kan leda till exekvering av godtycklig kod. Apple känner till en rapport om att det här problemet kan ha utnyttjats mot versioner av iOS före iOS 16.7.1.
- Beskrivning: En sårbarhet för minneskorruption åtgärdades med förbättrad låsning.
Tidigare i veckan utfärdade Google också en nöduppdatering för Chrome på Mac, som korrigerar sju säkerhetsbrister, varav minst en har varit känd för att ha utnyttjats i naturen.
För att uppdatera din enhet, gå över till Inställningar (iPhone eller iPad) eller Systeminställningar (Mac), sedan Allmän och mjukvaruuppdatering. På äldre Mac-datorer, gå till Systeminställningar och sedan Programuppdatering.