Przedwczoraj Apple wypuścił dość nagle aktualizacje wszystkich swoich systemów. Mam nadzieję, że już je macie zainstalowane, bo dotyczą one aktywnie używanej podatności w WebKit i Safari. Jednak Apple nie zapomina o starszych systemach i wydał wczoraj również aktualizację Safari dla macOS 10.15 Catalina i 10.14 Mojave.
iOS 14.5.1, macOS 11.3.1 Big Sur już zaktualizowane
Również inne aktualne systemy Apple zostały załatane. Jednak te same błędy występowały i – co gorsza – były aktywnie wykorzystywane w innych systemach. Dlatego Apple wydał już aktualizację do iOS 12.5.1 oraz wczoraj załatał WebKit w starszych macOS.
Oto opis naprawionych podatności w Safari i WebKit. Pokrywa się on też z przedwczorajszymi poprawkami w aktualnych systemach.
WebKit
Dostępne dla: macOS Catalina i macOS Mojave
Wpływ: Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do wykonania dowolnego kodu. Apple jest świadome doniesień, że ten problem mógł zostać aktywnie wykorzystany.
Opis: Usunięto błąd związany z uszkodzeniem pamięci, poprawiając zarządzanie stanem.
CVE-2021-30665: yangkang (@dnpushme)&zerokeeper&bianliang z 360 ATA
WebKit
Dostępne dla: macOS Catalina i macOS Mojave
Wpływ: Przetwarzanie złośliwie spreparowanych treści internetowych może prowadzić do wykonania dowolnego kodu. Apple jest świadome doniesień, że ten błąd mógł zostać aktywnie wykorzystany.
Opis: Rozwiązano problem błędu przepełnienia liczby całkowitej dzięki poprawionej walidacji danych wejściowych.
CVE-2021-30663: anonimowy badacz
Pamiętajcie o aktualizacji systemów!
Też zauważyliście, że po aktualizacji płatności zbliżeniowe wymagają dwa razy podania pinu lub oblokowania faceid? Wcześniej wystarczyło dwukrotnie nacisnąć power -> pin/face id i po płatności. obecnie po wciśnięciu power raz wymaga oblokowania telefonu, dopiero pojawiają się karty walletu i drugi raz wymaga autoryzacji. kiepskie w dobie braku touchid i covida 🙁