Problemet e WebKit bien në sy nisur nga impakti që kanë mbi çdo shfletues të palëve të treta që instalohet në iOS dhe iPadOS për shkak se Apple detyron shfletuesit të përdorin të njëjtën strukturë pasqyrimi.
Ditën e Hënë Apple lançoi përditësime sigurie për iOS, iPadOS, macOS dhe Safari për të adresur një problem sigurie zero-ditor i cili thuhet se po shfrytëzohet aktivisht për sulme.
Me emrin e koduar CVE-2023-23592, problemi i sigurisë fshihet në motorin e shfletuesit Safari quajtur WebKit dhe mund të aktivizohen gjatë ekzekutimit të përmbajtjeve të dëmshme në ueb dhe çuar drejt ekzekutimit të kodit arbitrar.
Prodhuesi i iPhone tha se problemi ishte adresuar duke shtuar se ishte në dijeni të një raporti se ishte shfrytëzuar për sulme në mënyrë aktive. Një hulumtues anonim është kredituar për raportimin e saj.
Nuk është e qartë sesi problemi është shfrytëzuar në sulme të vërteta, po është i dyti që përdoret për abuzime në WebKit pas CVE-2022-42856 në Dhjetor të 2022.
Problemet e WebKit bien në sy nisur nga impakti që kanë mbi çdo shfletues të palëve të treta që instalohet në iOS dhe iPadOS për shkak se Apple detyron shfletuesit të përdorin të njëjtën strukturë pasqyrimi.
Gjithashtu adresuar nga Apple është edhe një problem sigurie në Kernel quajtur CVE-2023-23514 që lejon ekzekutimin e kodit arbitrar nga aplikacione të dëmshme me privilegje të larta.
Kredituar për këtë të fundit janë Xinru Chi of Pangu Lab dhe Ned Williamson i Projektit Zero të Google. Apple tha se e ka adresuar problemin e sigurisë duke përmirësuar menaxhimin e memories.
Më vete përditësimi më i fundit i macOS adreson një problem privatësie me shkurtesat ku një aplikacion maluer mund të përfitojë nga të dhënat të pambrojtura të përdoruesve.
Përdoruesit këshillohen të përditësojnë në iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1 dhe Safari 16.3.1 për të shmangur sulmet. Përditësimet janë të disponueshme në këto pajisje:
iPhone 8 dhe modelet më të fundit, iPad Pro të gjitha modelet, iPad Air nga gjenerata e tretë, iPad nga gjenerata e 5-të dhe iPad mini nga gjenerata e 5-të
macOS Ventura, Big Sur dhe Monterey
Apple korrigjoi gjithsej 10 probleme sigurie zero-ditore që preknin softuerin e saj në vitin 2022, nëntë prej të cilave u zbuluan si të shfrytëzuara në mënyrë aktive nga hakerët. Katër prej tyre u zbuluan në WebKit.
/PCWorld Albanian
