Sinasalakay ang Safari, I-update ang Iyong iPhone at Mac Ngayon

Ang mga web browser ay mga kumplikadong application at kailangang patuloy na ma-patch upang maiwasang lumabas ang mga nakakahamak na web page sa kanilang sandbox. Ang Apple ay naglulunsad na ngayon ng isang pag-aayos para sa isang Safari na tumutugon sa isang kritikal na kahinaan sa seguridad.

Inilunsad na ngayon ng Apple ang iOS 16.3.1, iPadOS 16.3.1, macOS Ventura 13.2.1, at mga update para sa iba pang platform na tumutugon sa ilang problema sa seguridad. Kasama sa mga update ng iPhone, iPad, at Mac ang lahat ng mga pag-aayos para sa engine ng Safari (WebKit) at kernel ng operating system, habang ang pag-update ng macOS ay may karagdagang pag-aayos sa seguridad para sa Mga Shortcut.

Ang pag-update ng WebKit engine ay nag-aayos ng isang bug kung saan ang hindi wastong paggamit ng isang partikular na JavaScript library (jsonwebtoken) ay maaaring magbigay-daan sa remote code execution sa host device. Sinabi ng Apple na ito ay alam ng isang ulat na ang isyung ito ay maaaring aktibong pinagsamantalahan, ibig sabihin ay maaaring gamitin ito sa ilang mga web page. Ito ay orihinal na iniulat gamit ang identifier na CVE-2022-23529, ngunit opisyal na itong binawi, dahil hindi ito inuri ng National Vulnerability Database bilang isang kahinaan sa software.

Inayos din ng mga update sa iOS at iPadOS ang isang bug na nagpapahintulot sa mga app na magsagawa ng arbitrary code na may mga pribilehiyo sa antas ng kernel, na natuklasan nina Xinru Chi ng Pangu Lab at Ned Williamson ng Google Project Zero. Tinutugunan ng pag-update ng macOS ang karagdagang kahinaan na nagbigay-daan sa mga app na mag-obserba ng hindi protektadong data ng user sa pamamagitan ng Mga Shortcut, na tila hindi nakakaapekto sa iba pang mga platform.

Magandang ideya na i-update ang iyong iPhone, iPad, at Mac sa lalong madaling panahon upang magkaroon ng pinakabagong mga patch sa seguridad. Inilunsad din ng Apple ang Safari 16.3.1 sa macOS Big Sur at macOS Monterey, para sa mga computer na hindi pa naa-update sa Ventura (o masyadong luma para patakbuhin ang pinakabagong release). Mahina ka kahit na hindi mo ginagamit ang Safari mismo — lahat ng web browser sa iPhone at iPad ay gumagamit ng Safari's WebKit engine, at maraming Mac app ang gumagamit ng built-in na rendering engine para sa pagpapakita ng web content.

Source: GitHub, Apple (iOS, macOS, Safari)