Alt başlığı okumadıysanız iPhone, iPad veya Mac kullanıyorsanız hemen güncellemeniz gerekiyor. Apple yayınladı iOS ve iPadOS 17.1.2, macOS Sonoma 14.1.2, Ve Safari 17.1 macOS Monterey ve macOS Ventura'nın, Mac'teki Safari'yi ve iPhone ile iPad'deki tüm tarayıcıları etkileyen son derece kritik iki WebKit kusurunu düzeltmesi için.
Apple, sıfır günün (kullanıcılar ve güvenlik araştırmacıları tarafından daha önce bilinmediği anlamına geliyordu) "iOS 16.7.1'den önceki iOS sürümlerine karşı kullanılmış olabileceğini" bildiriyor. ancak kasım ayında geldi ayrı bir sıfır gün kusurunu düzeltmek için. Mac'te güvenlik açığından yararlanılan herhangi bir örneğin kaydedilip kaydedilmediği belli değil. Bu, Apple'ın 2023'te yayınladığı 20. sıfır gün yaması.
Apple ayrıca, muhtemelen bir veya iki hafta içinde gelecek ve aynı yamayı içerecek olan watchOS 10.2 ve tvOS 17.2 üzerinde de çalışıyor. Her iki düzeltme de WebKit'i etkiliyor ve Google'ın Tehdit Analizi Grubu'ndan Clément Lecigne tarafından keşfedildi:
WebKit (CVE-2023-42916)
- Darbe: Web içeriğinin işlenmesi hassas bilgilerin açığa çıkmasına neden olabilir. Apple, bu sorunun iOS 16.7.1'den önceki iOS sürümlerine karşı istismar edilmiş olabileceğine dair bir rapordan haberdardır.
- Tanım: Giriş doğrulaması iyileştirilerek sınır dışı okuma sorunu giderildi.
WebKit (CVE-2023-42917)
- Darbe: Web içeriğinin işlenmesi keyfi kod yürütülmesine yol açabilir. Apple, bu sorunun iOS 16.7.1'den önceki iOS sürümlerine karşı istismar edilmiş olabileceğine dair bir rapordan haberdardır.
- Tanım: Kilitleme iyileştirilerek bellek bozulması güvenlik açığı giderildi.
Bu haftanın başında Google ayrıca bir Mac'te Chrome için acil durum güncellemesi, en az birinin vahşi ortamda istismar edildiği bilinen yedi güvenlik açığını yayan.
Cihazınızı güncellemek için Ayarlar'a (iPhone veya iPad) veya Sistem Ayarları'na (Mac) ve ardından Genel ve Yazılım Güncelleme'ye gidin. Daha eski Mac'lerde Sistem Tercihleri'ne ve ardından Yazılım Güncelleme'ye gidin.