В macOS 13.2.1 устранена уязвимость в системе безопасности WebKit, которая «активно использовалась»

Дмитрий Хмуров

В понедельник Apple выпустила iOS 16.3.1 и macOS Ventura 13.2.1 для всех пользователей. Изначально компания не сообщала, что изменилось в последнем обновлении macOS Ventura 13.2.1, однако, теперь стало известно, что обновлении устраняет уязвимость в безопасности в WebKit, которую «активно использовали» злоумышленники.

safari-icon-blue-banner

Эксплойт безопасности исправлен в macOS 13.2.1

Согласно странице поддержки Apple, сегодняшнее обновление macOS устраняет эксплойт, затрагивающий WebKit — движок веб-браузера Apple Safari. В частности, Apple заявляет, что ей известно, что злоумышленники использовали этот эксплойт для выполнения произвольного кода. Вот как компания описывает обновление безопасности:

Webkit

Доступно для: macOS Ventura

Воздействие. Обработка вредоносного веб-содержимого может привести к выполнению произвольного кода. Apple известно о том, что эта проблема могла активно использоваться.

Описание. Проблема с путаницей типов устранена путем улучшенных проверок.

Пользователи, использующие более старые версии macOS, также могут получить исправление  этой уязвимости безопасности. Это связано с тем, что Apple также выпустила Safari 16.3.1 для macOS Big Sur и macOS Monterey. Как и ожидалось, обновление включает те же исправления безопасности, что и macOS Ventura 13.2.1. Аналогичный эксплойт также был исправлен на iPhone и iPad с выпуском iOS 16.3.1.

В прошлом месяце Apple выпустила macOS Ventura 13.2 с более чем 20 исправлениями безопасности, которые не позволяют приложениям получать доступ к конфиденциальным данным пользователя, выполнять произвольный код с привилегиями ядра и многое другое. В обновлении также появилась возможность настраивать и использовать физический ключ в качестве метода двухфакторной аутентификации Apple ID.

И macOS 13.2.1, и iOS 16.3.1 также исправляют множество других уязвимостей безопасности. Например, сегодняшние обновления исправляют ошибку в приложении «Команды», которая могла позволить приложениям «следить за незащищенными пользовательскими данными». Это одна из причин по которой, всегда стоит обновляться до последних версий операционных систем.

Обновление macOS Ventura 13.2.1 можно установить, через настройки раздел «Основные»>«Обновление ПО». Что касается iOS 16.3.1, вы можете загрузить ее, перейдя также в «Настройки» > «Основные» > «Обновление ПО».

Оцените пост
[всего: 0 рейтинг: 0]

Комментарии

Добавить комментарий