Большие проблемы с Safari и ядром исправлены в обновлениях iOS 16.3.1 и macOS 13.2.1

16-дюймовый Макбук Про

Обновления программного обеспечения, выпущенные в понедельник, устраняют множество проблем безопасности в macOS, iOS и iPadOS, в том числе одну, затрагивающую Safari WebKit, которая активно использовалась.

После выпуска Apple опубликовала подробную информацию о содержании безопасности каждого обновления с большим количеством пересечений между тремя операционными системами.

Первая проблема, связанная с ядром, затрагивает все три обновления и описывается как проблема, в которой «приложение может выполнять произвольный код с привилегиями ядра».

О проблеме, идентифицированной как CVE-2023-23514, сообщили Xinru Chi из Pangu Lab и Ned Williamson из Google Project Zero.

Вторая проблема, проблема WebKit, указана как затрагивающая все операционные системы, а также сам Safari. Согласно этой проблеме, «обработка вредоносного веб-контента может привести к выполнению произвольного кода».

Apple добавляет, что ей «известно об отчете о возможном активном использовании этой проблемы». С тех пор это было исправлено с помощью «улучшенных проверок».

Он идентифицирован как CVE-2023-23529 и был обнаружен «анонимным исследователем».

Последняя проблема связана с ярлыками и особенно затрагивает macOS Ventura. Согласно этой проблеме, приложение «может иметь возможность отслеживать незащищенные пользовательские данные», что было исправлено путем «улучшенной обработки временных файлов».

CVE-2023-23522 была обнаружена Wenchao Li и Xiaolong Bai из Alibaba Group.