Търсене
Close this search box.

Apple преиздаде пач, след като отстрани проблема с браузването

Apple поправи и преиздаде извънредни актуализации за сигурност, адресиращи уязвимост от  нулев ден в WebKit, използвана при атаки. Първоначалните пачове трябваше да бъдат изтеглени в понеделник поради проблеми при сърфирането в определени уебсайтове.

„Apple е наясно с проблем, при който последните бързи отговори за сигурност може да попречат на някои уебсайтове да се показват правилно“, заяви Apple във вторник.

Компанията допълни, че скоро ще пусне коригирани версии на бъгавите актуализации и посъветва клиентите да ги премахнат, ако след актуализирането изпитват проблеми при сърфиране в интернет.

Въпреки че Apple не сподели защо някои уебсайтове са били възпрепятствани да се визуализират правилно след инсталирането на актуализациите iOS 16.5.1 (a), iPadOS 16.5.1 (a) и macOS 13.4.1 (a), това вероятно се е случило, защото новият потребителски агент на Safari, съдържащ низ „(a)“, е попречил на уебсайтовете да го открият като валидна версия на Safari, което е довело до показване на съобщения за грешка „браузърът не се поддържа“.

Днес Apple започна да разпространява актуализациите iOS 16.5.1 (c), iPadOS 16.5.1 (c) и macOS 13.4.1 (c) Security Response, които решават проблемите с уеб сърфирането.

Apple използва RSR пачове, за да решава проблеми със сигурността, засягащи iPhone, iPad и Mac устройствата, и за бързо отстраняване на уязвимости, активно използвани при атаки между основните версии на операционните системи.

Грешката от нулев ден (CVE-2023-37450), закърпена днес, засяга двигателя на браузъра WebKit и позволява на атакуващите да получат произволно изпълнение на код, като подвеждат цели да отварят злонамерено създадени уебстраници.

„Този бърз отговор за сигурността осигурява важни поправки на сигурността и се препоръчва за всички потребители“, предупреждава Apple клиентите на устройства, на които се доставят тези спешни поправки.

„Apple е наясно с доклад, според който този проблем може да е бил активно експлоатиран“, казва компанията в препоръките за сигурност на iOS и macOS, описващи дефекта CVE-2023-37450, поправен в днешните преиздадени спешни актуализации за сигурност.

От началото на 2023 г. компанията е отстранила общо десет недостатъка от типа „нулев ден“, използвани в дивата природа за хакване на iPhone, Mac или iPad:

  • 3 zero-days (CVE-2023-32434, CVE-2023-32435, and CVE-2023-32439) през юни
  • още 3  zero-days (CVE-2023-32409, CVE-2023-28204, and CVE-2023-32373) през май
  • two zero-days (CVE-2023-28206 and CVE-2023-28205) през април
  • и друг WebKit zero-day (CVE-2023-23529) през февруари
Източник: По материали от Интернет

Подобни публикации

18 май 2024

Бивш лидер на OpenAI: Безопасността е "на заден...

Ян Лейке, който ръководеше екипа на OpenAI „Super Alignment&#...
18 май 2024

Киберсигурността в надпревара за разобличаване ...

Кевин Мандия, главен изпълнителен директор на Mandiant в Google Clo...
17 май 2024

Измамите с фалшиви фактури все още са сериозна ...

Измамите с фалшиви фактури не са нова тенденция, показват проучвани...
17 май 2024

Петима обвинени за киберсхеми в полза на оръжей...

Днес Министерството на правосъдието на САЩ повдигна обвинения на пе...
17 май 2024

Шпионската група "Маската" се появява отново сл...

Група за съвременни постоянни заплахи (APT), която не е била в дейс...
16 май 2024

400 000 Linux сървъра са засегнати от ботнета E...

Разширяването на ботнета Ebury Linux продължава без прекъсване през...
16 май 2024

Intel публикува 41 препоръки за сигурност за на...

Гигантът в областта на чиповете е пуснал пачове за повечето от тези...
16 май 2024

Украински и латвийски телевизии бяха отвлечени

Само в Украйна бяха прекъснати поне 15 телевизионни канала, което, ...
16 май 2024

Ascension Healthcare претърпява сериозна кибера...

Атаката прекъсна достъпа до електронните здравни досиета (ЕЗД) и си...
Бъдете социални
Още по темата
16/05/2024

Intel публикува 41 препорък...

Гигантът в областта на чиповете е...
08/05/2024

Критичен недостатък на Tiny...

Установено е, че повече от 50...
01/05/2024

Хакери надхитряват интелиге...

Група изследователи в областта на сигурността...
Последно добавени
18/05/2024

Бивш лидер на OpenAI: Безоп...

Ян Лейке, който ръководеше екипа на...
18/05/2024

Киберсигурността в надпрева...

Кевин Мандия, главен изпълнителен директор на...
17/05/2024

Измамите с фалшиви фактури ...

Измамите с фалшиви фактури не са...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!