| 30 ноября 2023 г. — 10:58 PT
Apple сегодня выпустила важное обновление безопасности для iPhone, iPad и Mac. Список исправлений небольшой, но iOS 17.1.2 и macOS Sonoma 14.1.2 исправляют два уязвимости, связанные с веб-браузером, которые активно использовались.
В примечаниях к выпуску для этих обновлений, которые отображаются на устройстве, Apple использует свое обычное стандартное заявление: «Это обновление предоставляет важные исправления безопасности, и его рекомендуется установить всем пользователям».
Однако на странице обновлений безопасности Apple перечислены подробности о двух уязвимостях, которые были использованы – обе касались WebKit и, как сообщается, активно использовались.
Первая уязвимость использовала обработку веб-контента для «раскрытия конфиденциальной информации», а вторая использовала обработку веб-контента для выполнения произвольного кода.
Вот полные сведения:
WebKit
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее
Влияние: Обработка веб-контента может привести к раскрытию конфиденциальной информации. Apple осведомлена о сообщении, что эта проблема могла быть использована против версий iOS до iOS 16.7.1.
Описание: Ошибка чтения за пределами массива была исправлена благодаря улучшенной проверке ввода.
WebKit Bugzilla: 265041
CVE-2023-42916: Clément Lecigne из Группы анализа угроз GoogleWebKit
Доступно для: iPhone XS и новее, iPad Pro 12,9 дюйма (2-е поколение) и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов (1-е поколение) и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее
Влияние: Обработка веб-контента может привести к выполнению произвольного кода. Apple осведомлена о сообщении, что эта проблема могла быть использована против версий iOS до iOS 16.7.1.
Описание: Уязвимость повреждения памяти была исправлена благодаря улучшенной блокировке.
WebKit Bugzilla: 265067
CVE-2023-42917: Clément Lecigne из Группы анализа угроз Google
Связанное:
- PSA: Обновите Chrome на Mac, поскольку уязвимость безопасности активно используется
- Уязвимости безопасности Bluetooth позволяют перехватывать соединения на всех устройствах с 2014 года
- PSA: Остерегайтесь этих поддельных обновлений Safari и Chrome, заражающих Mac вирусом AMOS
- Flipper Zero по-прежнему может вызывать сбои на iPhone под управлением последней версии iOS 17