Apple opublikowało dziś aktualizacje dla iOS 18.3.2, macOS 15.3.2 i visionOS 2.3.2. Update ten przynosi istotną poprawkę bezpieczeństwa. Poprawka ta w iOS 18.3.2 usuwa lukę w WebKit.
W aktualizacji na swojej stronie wsparcia dla wydań zabezpieczeń, Apple przedstawiło konkretne poprawki zaimplementowane w najnowszej fali aktualizacji oprogramowania.
Okazuje się, iż przynajmniej jeżeli chodzi o aktualizacje zabezpieczeń, jest tylko jedna kwestia, która wpłynęła na kilka głównych platform Apple. Sprawa dotyczy zabezpieczeń WebKit i odnosi się zarówno do iOS i iPadOS 18.3.2, macOS 15.3.2, jak i visionOS 2.3.2.
Oto szczegóły od Apple:
Skutki: Złośliwie spreparowana zawartość internetowa może być w stanie wyrwać się z piaskownicy zawartości internetowej. Jest to dodatkowa poprawka dla ataku, który został zablokowany w iOS 17.2. (Apple jest świadome raportu, iż ten błąd mógł zostać wykorzystany w niezwykle wyrafinowanym ataku na określone osoby docelowe w wersjach iOS przed iOS 17.2).
Opis: Problem z zapisem poza granicami został rozwiązany dzięki ulepszonym kontrolom, aby zapobiec nieautoryzowanym działaniom.
Luka w WebKit, jak wspomina Apple, istnieje już od jakiegoś czasu, ponieważ została pierwotnie rozwiązana przez firmę ponad rok temu w iOS 17.2. Jednak Apple najwyraźniej odkryło, iż potrzebna jest dodatkowa poprawka.
Chociaż w notatkach wspomniano, iż błąd mógł zostać wykorzystany przez wybrane osoby, to jest bardzo jasne, iż takie naruszenie miało miejsce tylko przed iOS 17.2. Możemy założyć, iż oznacza to, iż Apple nie jest w tej chwili świadome żadnych exploitów, które miały miejsce poza początkową poprawką 2023.
Źródło: 9To5Mac
