Поиск по сайту:

Safari подвергается атаке, обновите свой iPhone и Mac сейчас

Веб-браузеры представляют собой сложные приложения, и их необходимо постоянно обновлять, чтобы вредоносные веб-страницы не вырвались за пределы своей изолированной программной среды. Apple сейчас выпускает исправление для Safari, которое устраняет критическую уязвимость безопасности.

В настоящее время Apple выпускает iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 и обновления для других платформ, которые решают ряд проблем с безопасностью. Обновления для iPhone, iPad и Mac включают исправления для движка Safari (WebKit) и ядра операционной системы, а обновление для macOS содержит дополнительное исправление безопасности для ярлыков.

Обновление движка WebKit исправляет ошибку, из-за которой неправильное использование определенной библиотеки JavaScript (jsonwebtoken) могло привести к удаленному выполнению кода на хост-устройстве. Apple заявила, что ей «известно об отчете о том, что эта проблема, возможно, активно использовалась», что означает, что она может использоваться на некоторых веб-страницах. Первоначально о нем сообщалось с идентификатором CVE-2022-23529, но он был официально отозван, поскольку Национальная база данных уязвимостей не классифицирует его как уязвимость программного обеспечения.

Обновления iOS и iPadOS также исправили ошибку, которая позволяла приложениям выполнять произвольный код с привилегиями на уровне ядра, обнаруженную Ксинру Чи из Pangu Lab и Недом Уильямсоном из Google Project Zero. Обновление macOS устраняет дополнительную уязвимость, которая позволяла приложениям «наблюдать незащищенные пользовательские данные» с помощью ярлыков, что, по-видимому, не влияет на другие платформы.

Рекомендуется как можно скорее обновить iPhone, iPad и Mac, чтобы установить последние исправления безопасности. Apple также выпускает Safari 16.3.1 для macOS Big Sur и macOS Monterey для компьютеров, которые еще не обновлены до Ventura (или слишком устарели для запуска последней версии). Вы уязвимы, даже если не используете сам Safari — все веб-браузеры на iPhone и iPad используют движок Safari WebKit, а многие приложения для Mac используют встроенный движок рендеринга для отображения веб-контента.

Источник: GitHub, Apple (iOS, macOS, Safari)