Marek Bezdíček 
Apple opravuje chyby ve WebKitu v nejnovějších aktualizacích OS
Apple aktualizoval iOS, iPadOS a macOS Sonoma novými aktualizacemi, které opravují dvě aktivně zneužívané chyby WebKit, které by mohly útočníkům uniknout osobní data.
Společnost ve čtvrtek vydala nejnovější verze svých operačních systémů a přinesla iOS 17 a iPadOS 17 až na 17.1.2 a macOS Sonoma na 14.1.2. Zaměřují se na opravu bezpečnostních chyb v WebKitu, open-source enginu webového prohlížeče společnosti Apple, který se používá jako základ pro vykreslování webového obsahu v různých internetových prohlížečích.
Za prvé, „Zpracování webového obsahu může odhalit citlivé informace“ znamená, že zranitelnost v iOS by mohla umožnit neoprávněný přístup k osobním údajům nebo jejich zveřejnění při zpracování webového obsahu, jako je procházení v Safari.
Dále, „čtení mimo hranice“ je softwarová chyba, kdy program čte data mimo hranice zamýšleného přidělení paměti. Taková chyba může vést k různým problémům, včetně neoprávněného přístupu k citlivým datům nebo selhání systému.
Ověření vstupu je metoda, kdy program před zpracováním kontroluje a ověřuje data, která přijímá, aby se ujistil, že jsou správná a bezpečná. Apple zajistil, že systém lépe ověřuje a dezinfikuje příchozí data, čímž snižuje riziko takových zranitelností.
Apple uvedl, že obdržel alespoň jednu zprávu o útočnících, kteří zneužívali chyby WebKit, takže aktualizace iOS 17.1.2, iPadOS 17.1.2 a macOS Sonoma 14.1.2 je zásadní pro zachování bezpečnosti.
Zdroj: appleinsider.com
