I torsdags släppte Apple en rad uppdateringar som ger Iphone och Mac nya funktioner. Men vad som är viktigare är att uppdateringarna innehåller tre kritiska nolldagspatchar för säkerhetshål, kända för att ha utnyttjats aktivt. Den mest alarmerande av buggarna gör det möjligt för en hackare att få tillgång till personuppgifter och ta över din enhet via en skadlig app.
Webkit-felen och har åtgärdats i IOS 16.5, Ipad OS 16.5, Watch OS 9.5, Mac OS 13.4 och TV OS 16.5, men även i IOS/IpadOS 15.7.6, Mac OS Monterey 12.6.6 och Mac OS Big Sur 11.7.7 samt Safari 16.5. Alla uppdateringar innehåller samma fem Webkit-fixar, varav tre av dem är kända för att ha utnyttjats:
Webkit
- Påverkan: Bearbetning av webbinnehåll kan avslöja känslig information
- Beskrivning: Åtgärdad med förbättrad inmatningsvalidering.
- WebKit Bugzilla: 255075
CVE-2023-32402: en anonym forskare
Webkit
- Påverkan: Behandling av webbinnehåll kan avslöja känslig information
- Beskrivning: Ett buffertöverflödsproblem har åtgärdats med förbättrad minneshantering.
- Webkit Bugzilla: 254781
CVE-2023-32423: Ignacio Sanmillan (@ulexec)
Webkit
- Påverkan: En fjärrangripare kan ta sig ur sandlådan för webbinnehåll. Apple känner till en rapport om att detta problem kan ha utnyttjats aktivt.
- Beskrivning: Problemet har åtgärdats med förbättrade gränskontroller.
- WebKit Bugzilla: 255350
CVE-2023-32409: Clément Lecigne från Googles Threat Analysis Group och Donncha Ó Cearbhaill från Amnesty Internationals säkerhetslaboratorium
Webkit
- Påverkan: Behandling av webbinnehåll kan avslöja känslig information. Apple känner till att problemet kan ha utnyttjats aktivt.
- Beskrivning: Problemet har åtgärdats med förbättrad inmatningsvalidering.
- WebKit Bugzilla: 254930
CVE-2023-28204: en anonym forskare
Webkit
- Påverkan: Behandling av skadligt skapat webbinnehåll kan leda till exekvering av godtycklig kod. Apple känner till att detta problem kan ha utnyttjats aktivt.
- Beskrivning: Problemet har åtgärdats med förbättrad minneshantering.
- WebKit Bugzilla: 254840
CVE-2023-32373: en anonym forskare
Två av de tre nolldagsproblemen, CVE-2023-28204 och CVE-2023-32373, har tidigare åtgärdats som en del av Apples första Rapid Security Response-uppdateringar för IOS och Ipad OS (16.4.1 (a)) och mac OS Ventura (13.3.1 (a)).
Du uppdaterar din Iphone eller Ipad genom att gå till appen Inställningar och sedan till Allmänt och Programuppdatering. På en Mac går du till Systeminställningar, sedan Allmänt och Programuppdatering; på Mac innan Ventura hittar du appen Systeminställningar och sedan Programuppdatering.
Översatt och bearbetad av Petter Ahrnstedt