Apple преиздаде пач, след като отстрани проблема с браузването

Apple поправи и преиздаде извънредни актуализации за сигурност, адресиращи уязвимост от нулев ден в WebKit, използвана при атаки. Първоначалните пачове трябваше да бъдат изтеглени в понеделник поради проблеми при сърфирането в определени уебсайтове.

„Apple е наясно с проблем, при който последните бързи отговори за сигурност може да попречат на някои уебсайтове да се показват правилно“, заяви Apple във вторник.

Компанията допълни, че скоро ще пусне коригирани версии на бъгавите актуализации и посъветва клиентите да ги премахнат, ако след актуализирането изпитват проблеми при сърфиране в интернет.

Въпреки че Apple не сподели защо някои уебсайтове са били възпрепятствани да се визуализират правилно след инсталирането на актуализациите iOS 16.5.1 (a), iPadOS 16.5.1 (a) и macOS 13.4.1 (a), това вероятно се е случило, защото новият потребителски агент на Safari, съдържащ низ „(a)“, е попречил на уебсайтовете да го открият като валидна версия на Safari, което е довело до показване на съобщения за грешка „браузърът не се поддържа“.

Днес Apple започна да разпространява актуализациите iOS 16.5.1 (c), iPadOS 16.5.1 (c) и macOS 13.4.1 (c) Security Response, които решават проблемите с уеб сърфирането.

Apple използва RSR пачове, за да решава проблеми със сигурността, засягащи iPhone, iPad и Mac устройствата, и за бързо отстраняване на уязвимости, активно използвани при атаки между основните версии на операционните системи.

Грешката от нулев ден (CVE-2023-37450), закърпена днес, засяга двигателя на браузъра WebKit и позволява на атакуващите да получат произволно изпълнение на код, като подвеждат цели да отварят злонамерено създадени уебстраници.

„Този бърз отговор за сигурността осигурява важни поправки на сигурността и се препоръчва за всички потребители“, предупреждава Apple клиентите на устройства, на които се доставят тези спешни поправки.

„Apple е наясно с доклад, според който този проблем може да е бил активно експлоатиран“, казва компанията в препоръките за сигурност на iOS и macOS, описващи дефекта CVE-2023-37450, поправен в днешните преиздадени спешни актуализации за сигурност.

От началото на 2023 г. компанията е отстранила общо десет недостатъка от типа „нулев ден“, използвани в дивата природа за хакване на iPhone, Mac или iPad:

3 zero-days (CVE-2023-32434, CVE-2023-32435, and CVE-2023-32439) през юни
още 3 zero-days (CVE-2023-32409, CVE-2023-28204, and CVE-2023-32373) през май
two zero-days (CVE-2023-28206 and CVE-2023-28205) през април
и друг WebKit zero-day (CVE-2023-23529) през февруари

#Apple, # бъгове, # сигурност за крайни устройства

По материали от Интернет

Подобни

Apple коригира zero-day уязвимост в dyld

12.02.2026

Критична уязвимост в AI-Notepad за Windows 11

11.02.2026

Microsoft разследва срив, блокиращ достъпа до Microsoft 365 Admin Center

11.02.2026

Microsoft пусна Windows 11 KB5077181 и KB5075941

11.02.2026

Microsoft пусна Windows 10 KB5075912 с критични корекции

11.02.2026

Microsoft разследва сериозен инцидент в Exchange Online

10.02.2026

Споделете

Бюлетин

С нашия бюлетин ще бъдеш сред първите, които научават за нови заплахи, практични решения и добри практики. Напълно безплатно и с грижа за твоята сигурност.

"Обясняваме сложните неща с прости думи"