Zaktualizuj urządzenia Apple. Przeglądarka ma poważną lukę

Apple wprowadził nowy typ poprawki, która trafia na urządzenia między dużymi wydaniami systemu. Tym razem dotyczy Safari i silnika WebKit. Zgodnie z komunikatem firma naprawiła błąd, który pozwalał wykorzystać stronę internetową do sięgnięcia po dane z innej strony otwartej w tej samej sesji przeglądania internetu.

Ryzyko opisane przez Apple wiąże się z możliwością podejrzenia informacji z równolegle otwartych witryn w Safari. W praktyce taki scenariusz mógł prowadzić do spisywania danych wrażliwych oraz do wyprowadzania haseł w trakcie przeglądania internetu, jeśli użytkownik trafił na odpowiednio przygotowaną, złośliwą stronę.

Jak wynika z wtorkowego komunikatu bezpieczeństwa, błąd odkrył badacz niepowiązany z firmą. Apple podkreśla, że nowe poprawki mają formę "lekkich" aktualizacji z ważnymi naprawami podatności. Firma nie wyjaśniła jednak, dlaczego zdecydowała się załatać akurat tę lukę w ten sposób, więc nie wiadomo, jak szeroki mógł być jej zasięg, a także kiedy ją odnotowano.

Mechanizm aktualizacji obejmuje urządzenia z wersjami systemów iOS, iPadOS i MacOS 26.1 i nowszymi. Apple zaznacza, że poza pojedynczą poprawką w pakiecie mogą znajdować się też komponenty naprawiające konkretne elementy oprogramowania, np. biblioteki danych.

W praktyce instalacja ma przebiegać szybciej niż przy standardowych aktualizacjach. Jak opisał TechCrunch, po pobraniu poprawki potrzebny był tylko krótki restart urządzenia, zamiast dłuższego ponownego uruchomienia typowego dla większych aktualizacji.

Zdaje się, że aktualizacja nie jest dystrybuowana do wszystkich w tym samym czasie. Nie otrzymałem jej na prywatnym egzemplarzu MacBooka Pro z układem M3 Pro. To może być część nowego podejścia Apple. Producent wcześniej testował dystrybucję aktualizacji na grupie testerów, udostępniając im kilka poprawek przed oficjalnym startem.