Обновления iOS 18.3.2, iPadOS 18.3.2, macOS Sequoia 15.3.2 и visionOS 2.3.2, выпущенные Apple сегодня, включают важное исправление безопасности для уязвимости WebKit, которая, возможно, активно эксплуатировалась.
В заметках Apple по безопасности для каждого обновления Apple заявляет, что вредоносное веб-содержимое может вырваться из «песочницы» веб-содержимого (Web Content sandbox). Большая часть проблемы была устранена с помощью iOS 17.2, но Apple добавила дополнительное исправление в сегодняшних обновлениях.
Apple заявляет, что ей известно о сообщении, согласно которому уязвимость могла быть использована «в чрезвычайно изощренной атаке против конкретных целевых лиц», хотя стоит отметить, что эти атаки произошли до выхода iOS 17.2.
Проблема была устранена с помощью улучшенных проверок для предотвращения несанкционированных действий.
Учитывая, что существует уязвимость, которая, как известно, активно эксплуатировалась, рекомендуется обновить ваши устройства до последней версии программного обеспечения для оптимальной защиты.
