Apple поправи и преиздаде извънредни актуализации за сигурност, адресиращи уязвимост от  нулев ден в WebKit, използвана при атаки. Първоначалните пачове трябваше да бъдат изтеглени в понеделник поради проблеми при сърфирането в определени уебсайтове.

„Apple е наясно с проблем, при който последните бързи отговори за сигурност може да попречат на някои уебсайтове да се показват правилно“, заяви Apple във вторник.

Компанията допълни, че скоро ще пусне коригирани версии на бъгавите актуализации и посъветва клиентите да ги премахнат, ако след актуализирането изпитват проблеми при сърфиране в интернет.

Въпреки че Apple не сподели защо някои уебсайтове са били възпрепятствани да се визуализират правилно след инсталирането на актуализациите iOS 16.5.1 (a), iPadOS 16.5.1 (a) и macOS 13.4.1 (a), това вероятно се е случило, защото новият потребителски агент на Safari, съдържащ низ „(a)“, е попречил на уебсайтовете да го открият като валидна версия на Safari, което е довело до показване на съобщения за грешка „браузърът не се поддържа“.

Днес Apple започна да разпространява актуализациите iOS 16.5.1 (c), iPadOS 16.5.1 (c) и macOS 13.4.1 (c) Security Response, които решават проблемите с уеб сърфирането.

Apple използва RSR пачове, за да решава проблеми със сигурността, засягащи iPhone, iPad и Mac устройствата, и за бързо отстраняване на уязвимости, активно използвани при атаки между основните версии на операционните системи.

Грешката от нулев ден (CVE-2023-37450), закърпена днес, засяга двигателя на браузъра WebKit и позволява на атакуващите да получат произволно изпълнение на код, като подвеждат цели да отварят злонамерено създадени уебстраници.

„Този бърз отговор за сигурността осигурява важни поправки на сигурността и се препоръчва за всички потребители“, предупреждава Apple клиентите на устройства, на които се доставят тези спешни поправки.

„Apple е наясно с доклад, според който този проблем може да е бил активно експлоатиран“, казва компанията в препоръките за сигурност на iOS и macOS, описващи дефекта CVE-2023-37450, поправен в днешните преиздадени спешни актуализации за сигурност.

От началото на 2023 г. компанията е отстранила общо десет недостатъка от типа „нулев ден“, използвани в дивата природа за хакване на iPhone, Mac или iPad:

  • 3 zero-days (CVE-2023-32434, CVE-2023-32435, and CVE-2023-32439) през юни
  • още 3  zero-days (CVE-2023-32409, CVE-2023-28204, and CVE-2023-32373) през май
  • two zero-days (CVE-2023-28206 and CVE-2023-28205) през април
  • и друг WebKit zero-day (CVE-2023-23529) през февруари
Източник: По материали от Интернет

Подобни публикации

24 април 2025

Възходът на ИИ -базирания полиморфен фишинг

Екипите по анализ на заплахите наблюдават значително увеличение на ...
24 април 2025

Уязвимост в Erlang/OTP поставя под риск редица ...

Cisco разследва въздействието на наскоро разкрита критична уязвимос...
24 април 2025

Marks & Spencer засегнат от кибератака по В...

Емблематичният британски търговец Marks & Spencer (M&S) е в...
24 април 2025

Над 350 000 пациенти засегнати от пробив в Onsi...

Американският доставчик на медицински услуги Onsite Mammography, оп...
23 април 2025

Кибератака парализира системите на град Абилин,...

Градът Абилин, Тексас, стана жертва на сериозна кибератака, която д...
23 април 2025

Уязвимост доведе до издаване на фалшиви SSL сер...

Уязвимост в процеса за валидация на домейн (Domain Control Validati...
23 април 2025

Proton66 подслонява мащабни кибератаки и зловре...

Изследователи по киберсигурност предупреждават, че руският автономе...
23 април 2025

Злоупотреба с Google Sites

Киберпрестъпници използват уязвимост в Google Sites, за да разпрост...
Бъдете социални
Още по темата
24/04/2025

Уязвимост в Erlang/OTP пост...

Cisco разследва въздействието на наскоро разкрита...
23/04/2025

Уязвимост доведе до издаван...

Уязвимост в процеса за валидация на...
21/04/2025

Критична уязвимост в Lantro...

Киберсигурността отново е под светлината на...
Последно добавени
24/04/2025

Възходът на ИИ -базирания п...

Екипите по анализ на заплахите наблюдават...
24/04/2025

Уязвимост в Erlang/OTP пост...

Cisco разследва въздействието на наскоро разкрита...
24/04/2025

Marks & Spencer засегна...

Емблематичният британски търговец Marks & Spencer...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!