Apple пусна спешна „кръпка“ на опасни уязвимости, засягащи всички iPhone-и, iPad-и и Mac-ове
Apple пусна изключителна незабавна „ кръпка “ за премахване на две интензивно употребявани уязвимости в WebKit – мотора на уеб браузъра Safari. Тези уязвимости са служили като път за офанзиви към всички смарт телефони iPhone, таблети iPad и компютри с macOS на компанията.
WebKit е основен съставен елемент, който дава отговор за проявлението на уеб страници и осъществяването на JavaScript код на устройствата на компанията.
Първата накърнимост, разпозната като „ CVE-2023-42916 “ разрешава на хакерите да получат достъп до предпазени елементи от паметта на устройството. Това може да докара до неоторизирано добиване на сензитивна информация. Втората накърнимост – „ CVE-2023-42917 “ е обвързвана с неточност, която може да докара до разваляне на данни в паметта. Това увреждане на данните може да се употребява за осъществяване на злоумишлен код, което съставлява сериозна опасност за сигурността на устройството.
Уязвимостите в WebKit са разкрити от откривателя в региона на киберсигурността Клеман Лесинг от Групата за разбор на закани на Гугъл. Освен това Лесинг наскоро откри сходна накърнимост в браузъра Chrome за отстраняването на която също се наложи незабавното стартиране на кръпка.
Смята се, че хакерите са употребявали уязвимости в устройствата на Apple, като са изпращали инфектирани уебстраници на жертвите. Това може да е ставало посредством фишинг имейли или подправени уеб страници, което акцентира нуждата от нерешителност при работа с непроверени източници.
В отговор на тези уязвимости, Apple пусна актуализации за сигурност за iOS 17.1.2, iPadOS 17.1.2 и macOS Sonoma 14.1.2, както и за браузъра Safari, които съветваме да инсталирате неотложно, с цел да останете в сигурност.