- 13,850
- 20
- 8 Ноя 2022
Пользователям следует обновиться, чтобы не стать жертвой вредоносного ПО.
Apple Для просмотра ссылки Войдиили Зарегистрируйся обновления ПО для iOS, iPadOS, macOS и веб-браузера Safari, чтобы устранить две уязвимости, которые, по словам компании, активно используются в старых версиях ПО. Уязвимости, Для просмотра ссылки Войди или Зарегистрируйся в движке веб-браузера WebKit , описаны ниже:
Стоит отметить, что каждый сторонний веб-браузер, доступный для iOS и iPadOS, включая Google Chrome, Mozilla Firefox, Microsoft Edge и другие, работает на движке WebKit из-за ограничений Apple на использование сторонних движков, что делает WebKit прибыльной и широкой поверхностью атаки.
В операционных системах iOS и iPadOS Apple требует, чтобы все браузеры использовали WebKit в качестве своего движка для рендеринга. Это означает, что, несмотря на различия в интерфейсе и функциональности, все браузеры в ОС от Apple, по сути, используют тот же движок, что и Safari. Например, Google адаптировал свой собственный движок Chrome Blink для работы в рамках ограничений WebKit на устройствах Apple.
Обновления доступны для следующих устройств и операционных систем:
Руководитель отдела безопасности и архитектуры Apple Иван Крстич Для просмотра ссылки Войдиили Зарегистрируйся и использования магазинов приложений третьих сторон. На фоне предстоящих регулятивных изменений Евросоюза Крстич подчеркнул потенциальные риски, связанные с разрешением пользователям iPhone устанавливать приложения из источников, отличных от магазина приложений Apple.
Apple Для просмотра ссылки Войди
- CVE-2023-42916 — проблема чтения за пределами границ ( out-of-bounds read), которая может быть использована для утечки конфиденциальной информации при обработке веб-контента;
- CVE-2023-42917 — ошибка повреждения памяти ( memory corruption ), которая приводит к выполнению произвольного кода при обработке веб-контента.
Стоит отметить, что каждый сторонний веб-браузер, доступный для iOS и iPadOS, включая Google Chrome, Mozilla Firefox, Microsoft Edge и другие, работает на движке WebKit из-за ограничений Apple на использование сторонних движков, что делает WebKit прибыльной и широкой поверхностью атаки.
В операционных системах iOS и iPadOS Apple требует, чтобы все браузеры использовали WebKit в качестве своего движка для рендеринга. Это означает, что, несмотря на различия в интерфейсе и функциональности, все браузеры в ОС от Apple, по сути, используют тот же движок, что и Safari. Например, Google адаптировал свой собственный движок Chrome Blink для работы в рамках ограничений WebKit на устройствах Apple.
Обновления доступны для следующих устройств и операционных систем:
- Для просмотра ссылки Войди
или Зарегистрируйся — iPhone XS и новее, iPad Pro 12,9 дюйма 2-го поколения и новее, iPad Pro 10,5 дюйма, iPad Pro 11 дюймов 1-го поколения и новее, iPad Air 3-го поколения и новее, iPad 6-го поколения и новее, а также iPad mini 5-го поколения и новее; - Для просмотра ссылки Войди
или Зарегистрируйся — компьютеры Mac под управлением macOS Sonoma; - Для просмотра ссылки Войди
или Зарегистрируйся — компьютеры Mac под управлением macOS Monterey и macOS Ventura.
Руководитель отдела безопасности и архитектуры Apple Иван Крстич Для просмотра ссылки Войди
- Источник новости
- www.securitylab.ru
