Apple випустила екстрений патч для виправлення вразливостей, які активно експлуатуються зловмисниками в WebKit – рушії браузера Safari. Про це пише PCMag.
WebKit відповідає за відображення вебсторінок та виконання JavaScript-коду на пристроях із операційними системами Apple, таких як iPhone, iPad та Mac. Однак у ньому знайшли дві вразливості.
Перша, з ідентифікатором CVE-2023-42916, дозволяла хакерам отримати доступ до захищених ділянок пам’яті пристрою. Це могло призвести до несанкціонованого вилучення конфіденційної інформації. Друга, під назвою CVE-2023-42917, була пов’язана з помилкою, внаслідок якої могло відбуватися спотворення даних у пам’яті. Це спортворення могли використати для виконання шкідливого коду, що є серйозною загрозою для безпеки пристроїв.
Про недоробки WebKit стало відомо завдяки досліднику у сфері кібербезпеки Клеману Лесіну із Google Threat Analysis Group. Він також нещодавно виявив аналогічну вразливість у браузері Chrome, що вимагало випуску негайного патчу для її усунення.
Зазначається, що хакери експлуатували вразливість пристроїв Apple, надсилаючи жертвам заражені вебсторінки. Це могло відбуватися через фішингові повідомлення або підроблені сайти, що говорить про необхідність обережності при роботі з неперевіреними джерелами.
У відповідь на загрозу Apple випустила оновлення безпеки для iOS 17.1.2, iPadOS 17.1.2 та macOS Sonoma 14.1.2, а також для браузера Safari.