02.12.2023 | Apple предотвращает утечку данных: выпущены исправления проблем WebKit в Safari |
Apple выпустила обновления ПО для iOS, iPadOS, macOS и веб-браузера Safari, чтобы устранить две уязвимости, которые, по словам компании, активно используются в старых версиях ПО. Уязвимости, обе находятся в движке веб-браузера WebKit , описаны ниже:
Apple заявила, что ей известны сообщения об использовании недостатков в версиях до iOS 16.7.1, выпущенной 10 октября 2023 года. Обнаружение и сообщение о недостатках приписывают специалисту Клеману Лесиню из группы анализа угроз Google (TAG). Apple не предоставила дополнительной информации о продолжающейся эксплуатации. Стоит отметить, что каждый сторонний веб-браузер, доступный для iOS и iPadOS, включая Google Chrome, Mozilla Firefox, Microsoft Edge и другие, работает на движке WebKit из-за ограничений Apple на использование сторонних движков, что делает WebKit прибыльной и широкой поверхностью атаки. В операционных системах iOS и iPadOS Apple требует, чтобы все браузеры использовали WebKit в качестве своего движка для рендеринга. Это означает, что, несмотря на различия в интерфейсе и функциональности, все браузеры в ОС от Apple, по сути, используют тот же движок, что и Safari. Например, Google адаптировал свой собственный движок Chrome Blink для работы в рамках ограничений WebKit на устройствах Apple. Обновления доступны для следующих устройств и операционных систем:
Помимо ограничения на использование сторонних движков браузера Apple также запрещает установку приложений из неофициальных источников, чтобы обезопасить пользователей от заражения iPhone вредоносным ПО. Руководитель отдела безопасности и архитектуры Apple Иван Крстич поделился своими мыслями о безопасности iPhone и позиции компании касательно установки приложений из сторонних источников и использования магазинов приложений третьих сторон. На фоне предстоящих регулятивных изменений Евросоюза Крстич подчеркнул потенциальные риски, связанные с разрешением пользователям iPhone устанавливать приложения из источников, отличных от магазина приложений Apple. |
Проверить безопасность сайта