Apple wydała aktualizacje oprogramowania dla systemów iOS, iPadOS, macOS oraz przeglądarki internetowej Safari w celu rozwiązania dwóch luk bezpieczeństwa, które były aktywnie wykorzystywane w starszych wersjach ich oprogramowania. Problemy te dotyczą silnika przeglądarki internetowej WebKit:
- CVE-2023-42916: Problem z odczytem poza zakresem, który mógłby być wykorzystany do wycieku wrażliwych informacji podczas przetwarzania treści internetowych.
- CVE-2023-42917: Błąd związany z uszkodzeniem pamięci, który mógłby skutkować wykonaniem dowolnego kodu podczas przetwarzania treści internetowych.
Zgłoszono, że luki te były wykorzystywane w wersjach iOS sprzed iOS 16.7.1, wydanego 10 października 2023 r. Odkrycie i zgłoszenie tych luk przypisuje się Clémentowi Lecigne z Google’s Threat Analysis Group.
Warto zauważyć, że każda przeglądarka internetowa inna niż Safari dostępna na iOS i iPadOS, w tym Google Chrome, Mozilla Firefox i Microsoft Edge, korzysta z silnika renderowania WebKit z powodu ograniczeń narzuconych przez Apple, co czyni go atrakcyjnym i szerokim celem ataku.
Aktualizacje są dostępne dla następujących urządzeń i systemów operacyjnych:
- iOS 17.1.2 i iPadOS 17.1.2 – iPhone XS i nowsze, iPad Pro 12,9 cala 2. generacji i nowsze, iPad Pro 10,5 cala, iPad Pro 11 cali 1. generacji i nowsze, iPad Air 3. generacji i nowsze, iPad 6. generacji i nowsze oraz iPad mini 5. generacji i nowsze.
- macOS Sonoma 14.1.2 – komputery Mac z systemem macOS Sonoma.
- Safari 17.1.2 – komputery Mac z systemami macOS Monterey i macOS Ventura.
Więcej informacji na stronie Apple
