Nowoczesne przeglądarki internetowe są skomplikowane, co otwiera je na więcej potencjalnych problemów z bezpieczeństwem. Firma Apple wydała teraz aktualizacje mające na celu załatanie luki w przeglądarce Safari, która umożliwiała stronom internetowym wykonywanie kodu na urządzeniu.
Firma Apple właśnie wydała aktualizacje systemowe dla iPhone’ów, iPadów i komputerów Mac, z których wszystkie zawierają poprawkę luki w silniku webkit Safari. Aktualizacje mają odpowiednio numery wersji iOS 16.4.1, iPadOS 16.4.1 i macOS Ventura 13.3.1. Apple nie ujawniło szczegółów na temat luki w zabezpieczeniach, poza tym, że pozwala „złośliwie spreparowanej treści internetowej” uruchamiać dowolny kod na urządzeniu, tak jakby działała natywna aplikacja.
Niestety, jest to również luka zero-day — Apple twierdzi, że „jest świadomy raportu, że ten problem mógł być aktywnie wykorzystywany”. W przypadku komputerów Mac, które nie zostały zaktualizowane do Ventura, przeglądarka Safari 16.4.1 jest wdrażana w systemach macOS Big Sur i Monterey z tą samą poprawką.
Aktualizacje dla macOS Ventura, iOS 16 i iPadOS 16 zawierają również poprawkę dla innej luki w zabezpieczeniach w IOSurfaceAccelerator, platformie systemowej. Ta luka pozwala na wykonanie dowolnego kodu z tymi samymi parametrami, co kod jądra. Apple twierdzi, że ta wada może być już używana na wolności.
Możesz pobrać nowe aktualizacje systemu operacyjnego z aplikacji Ustawienia na iPhonie, iPadzie lub komputerze Mac. Być może pewnego dnia Apple wymyśli, jak zaktualizować Safari bez pełnej aktualizacji systemu operacyjnego.
Źródło: Apple (iOS/iPadOS, macOS, Safari)