„Apple“ pataiso dvigubą nulinę dieną naršyklėje ir branduolyje – atnaujinkite dabar! – Nuogas saugumas

„Apple“ ką tik išleido skubų atnaujinimą dviem nulinės dienos klaidoms, kurios, matyt, yra aktyviai išnaudojamas.

Yra pavadinta nuotolinio kodo vykdymo skylė (RCE). CVE-2022-32893 „Apple“ HTML atvaizdavimo programinėje įrangoje (WebKit), kurios pagalba įstrigęs tinklalapis gali apgauti „iPhone“, „iPad“ ir „Mac“ kompiuterius, kad jie paleistų neteisėtą ir nepatikimą programinės įrangos kodą.

Paprasčiau tariant, kibernetinis nusikaltėlis gali implantuoti kenkėjiškas programas į jūsų įrenginį, net jei viskas, ką padarėte, buvo peržiūrėti kitaip nekaltą tinklalapį.

Atminkite, kad „WebKit“ yra „Apple“ naršyklės variklio dalis, esanti po absoliučiai visa žiniatinklio atvaizdavimo programine įranga „Apple“ mobiliuosiuose įrenginiuose.

„Mac“ gali paleisti „Chrome“, „Chromium“, „Edge“, „Firefox“ ir kitų „ne Safari“ naršyklių versijas su alternatyviais HTML ir JavaScript varikliais (pvz., „Chromium“ naudoja Mirksėti ir V8; „Firefox“ yra pagrįsta Gecko ir Raganosis).

Tačiau „iOS“ ir „iPadOS“ „Apple App Store“ taisyklėse reikalaujama, kad bet kokia programinė įranga, siūlanti bet kokias žiniatinklio naršymo funkcijas turi būti pagrįsta WebKitįskaitant naršykles, pvz., „Chrome“, „Firefox“ ir „Edge“, kurios nepasikliauja „Apple“ naršymo kodu jokiose kitose platformose, kuriose galite jas naudoti.

Be to, visos „Mac“ ir „iDevice“ programos su iššokančiaisiais langais, pvz Pagalba val Apie ekranai naudoja HTML kaip savo „rodymo kalbą“ – programinį patogumą, kurį, suprantama, mėgsta kūrėjai.

Programos, kurios tai daro, beveik neabejotinai naudoja „Apple“. WebView sistemos funkcijas, o WebView yra pagrįstas tiesiai ant WebKittodėl jį paveikia bet kokie WebKit pažeidžiamumai.

The CVE-2022-32893 todėl pažeidžiamumas gali paveikti daug daugiau programų ir sistemos komponentų, nei tik pačios „Apple“ naršyklė „Safari“, todėl paprasčiausias „Safari“ atsisakymas negali būti laikomas sprendimu, net ir „Mac“ kompiuteriuose, kuriuose leidžiamos ne „WebKit“ naršyklės.