^{Изображение: 9to5}

В вышедших вчера обновлениях iOS 17.1.2, iPadOS 17.1.2 и macOS Sonoma 14.1.2 компания Apple устранила две серьёзные уязвимости WebKit, которыми активно пользовались злоумышленники.

В примечаниях к выпуску этих обновлений Apple использует типичное шаблонное заявление: «Обновление содержит важные исправления безопасности и рекомендуется для всех пользователей». Однако на странице обновлений безопасности компания перечислила подробности об устранённых уязвимостях.

Подписаться на iGuides в Telegram, чтобы узнать обо всем первым

Первая уязвимость использовала веб-обработку для «раскрытия конфиденциальной информации», а вторая — для выполнения произвольного кода.

Интересно, что обе уязвимости были обнаружены исследователями безопасности Google ещё в iOS 16, но Apple исправила их только спустя год.