Изображение: 9to5
В вышедших вчера обновлениях iOS 17.1.2, iPadOS 17.1.2 и macOS Sonoma 14.1.2 компания Apple устранила две серьёзные уязвимости WebKit, которыми активно пользовались злоумышленники.
В примечаниях к выпуску этих обновлений Apple использует типичное шаблонное заявление: «Обновление содержит важные исправления безопасности и рекомендуется для всех пользователей». Однако на странице обновлений безопасности компания перечислила подробности об устранённых уязвимостях.
Подписаться на iGuides в Telegram, чтобы узнать обо всем первым
Первая уязвимость использовала веб-обработку для «раскрытия конфиденциальной информации», а вторая — для выполнения произвольного кода.
Интересно, что обе уязвимости были обнаружены исследователями безопасности Google ещё в iOS 16, но Apple исправила их только спустя год.