16-дюймовый Макбук Про
Обновления программного обеспечения, выпущенные в понедельник, устраняют множество проблем безопасности в macOS, iOS и iPadOS, в том числе одну, затрагивающую Safari WebKit, которая активно использовалась.
После выпуска Apple опубликовала подробную информацию о содержании безопасности каждого обновления с большим количеством пересечений между тремя операционными системами.
Первая проблема, связанная с ядром, затрагивает все три обновления и описывается как проблема, в которой «приложение может выполнять произвольный код с привилегиями ядра».
О проблеме, идентифицированной как CVE-2023-23514, сообщили Xinru Chi из Pangu Lab и Ned Williamson из Google Project Zero.
Вторая проблема, проблема WebKit, указана как затрагивающая все операционные системы, а также сам Safari. Согласно этой проблеме, «обработка вредоносного веб-контента может привести к выполнению произвольного кода».
Apple добавляет, что ей «известно об отчете о возможном активном использовании этой проблемы». С тех пор это было исправлено с помощью «улучшенных проверок».
Он идентифицирован как CVE-2023-23529 и был обнаружен «анонимным исследователем».
Последняя проблема связана с ярлыками и особенно затрагивает macOS Ventura. Согласно этой проблеме, приложение «может иметь возможность отслеживать незащищенные пользовательские данные», что было исправлено путем «улучшенной обработки временных файлов».
CVE-2023-23522 была обнаружена Wenchao Li и Xiaolong Bai из Alibaba Group.
