Safari je pod útokom, aktualizujte svoj iPhone a Mac
Webové prehliadače sú zložité aplikácie a je potrebné ich neustále opravovať, aby sa škodlivé webové stránky nedostali z ich karantény. Apple teraz zavádza opravu pre Safari, ktorá rieši kritickú bezpečnostnú chybu.
Apple teraz uvádza na trh iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 a aktualizácie pre ďalšie platformy, ktoré riešia niekoľko bezpečnostných problémov. Aktualizácie pre iPhone, iPad a Mac zahŕňajú opravy pre engine Safari (WebKit) a jadro operačného systému, zatiaľ čo aktualizácia pre macOS obsahuje ďalšiu bezpečnostnú opravu pre skratky.
Aktualizácia nástroja WebKit opravuje chybu, pri ktorej by nesprávne použitie určitej knižnice JavaScript (jsonwebtoken) mohlo umožniť vzdialené spustenie kódu na hostiteľskom zariadení. Apple uviedol, že „vie o správe, že tento problém mohol byť aktívne využívaný“, čo znamená, že môže byť použitý na niektorých webových stránkach. Pôvodne bola nahlásená s identifikátorom CVE-2022-23529, ale bola oficiálne stiahnutá, pretože národná databáza chýb zabezpečenia ju neklasifikuje ako chybu zabezpečenia.
Aktualizácie iOS a iPadOS tiež opravili chybu, ktorá umožňovala aplikáciám spúšťať ľubovoľný kód s oprávneniami na úrovni jadra, čo objavili Xinru Chi z Pangu Lab a Ned Williamson z Google Project Zero. Aktualizácia systému macOS rieši ďalšiu chybu zabezpečenia, ktorá aplikáciám umožňovala „sledovať nechránené údaje používateľa“ prostredníctvom skratiek, čo zjavne neovplyvňuje iné platformy.
Je to dobrý nápad čo najskôr aktualizovať váš iPhone, iPad a Mac, aby ste mali najnovšie bezpečnostné záplaty. Apple tiež zavádza Safari 16.3.1 pre macOS Big Sur a macOS Monterey pre počítače, ktoré ešte neboli aktualizované na Ventura (alebo sú príliš staré na spustenie najnovšieho vydania). Ste zraniteľní, aj keď nepoužívate samotné Safari – všetky webové prehliadače na zariadeniach iPhone a iPad používajú modul Safari WebKit a mnoho aplikácií pre Mac používa vstavaný vykresľovací modul na zobrazovanie webového obsahu.
Zdroj: GitHub, Apple (iOS, macOS, Safari)