Skip to main content

Apple исправляет ошибки в WebKit в последних обновлениях ОС

Apple обновила iOS, iPadOS и macOS Sonoma новыми обновлениями, которые исправляют две активно эксплуатируемые ошибки WebKit, которые могут привести к утечке личных данных злоумышленникам.

В четверг компания выпустила новейшие версии своих операционных систем, доведя iOS 17 и iPadOS 17 до версии 17.1.2, а macOS Sonoma — до версии 14.1.2. Они сосредоточены на исправлении недостатков безопасности в WebKit, движке веб-браузера Apple с открытым исходным кодом, используемом в качестве основы для рендеринга веб-контента в различных интернет-браузерах.

Во-первых, «Обработка веб-контента может раскрыть конфиденциальную информацию» означает, что уязвимость в iOS может позволить несанкционированный доступ или раскрытие личных данных при обработке веб-контента, например, при просмотре в Safari.

Далее, «чтение за пределами границ» — это программная ошибка, при которой программа считывает данные за пределами предполагаемого распределения памяти. Такая ошибка может привести к различным проблемам, включая несанкционированный доступ к конфиденциальным данным или сбоям в системе.

Проверка ввода — это метод, при котором программа проверяет и проверяет полученные данные, чтобы убедиться в их правильности и безопасности перед их обработкой. Apple позаботилась о том, чтобы система лучше проверила и очистила входящие данные, снизив риск возникновения таких уязвимостей.

Apple упомянула, что получила как минимум один отчет о злоумышленниках, использующих недостатки WebKit, поэтому обновление iOS 17.1.2, iPadOS 17.1.2 и macOS Sonoma 14.1.2 имеет решающее значение для обеспечения безопасности.