Apple преиздаде пач, след като отстрани проблема с браузването

Apple поправи и преиздаде извънредни актуализации за сигурност, адресиращи уязвимост от  нулев ден в WebKit, използвана при атаки. Първоначалните пачове трябваше да бъдат изтеглени в понеделник поради проблеми при сърфирането в определени уебсайтове.

„Apple е наясно с проблем, при който последните бързи отговори за сигурност може да попречат на някои уебсайтове да се показват правилно“, заяви Apple във вторник.

Компанията допълни, че скоро ще пусне коригирани версии на бъгавите актуализации и посъветва клиентите да ги премахнат, ако след актуализирането изпитват проблеми при сърфиране в интернет.

Въпреки че Apple не сподели защо някои уебсайтове са били възпрепятствани да се визуализират правилно след инсталирането на актуализациите iOS 16.5.1 (a), iPadOS 16.5.1 (a) и macOS 13.4.1 (a), това вероятно се е случило, защото новият потребителски агент на Safari, съдържащ низ „(a)“, е попречил на уебсайтовете да го открият като валидна версия на Safari, което е довело до показване на съобщения за грешка „браузърът не се поддържа“.

Днес Apple започна да разпространява актуализациите iOS 16.5.1 (c), iPadOS 16.5.1 (c) и macOS 13.4.1 (c) Security Response, които решават проблемите с уеб сърфирането.

Apple използва RSR пачове, за да решава проблеми със сигурността, засягащи iPhone, iPad и Mac устройствата, и за бързо отстраняване на уязвимости, активно използвани при атаки между основните версии на операционните системи.

Грешката от нулев ден (CVE-2023-37450), закърпена днес, засяга двигателя на браузъра WebKit и позволява на атакуващите да получат произволно изпълнение на код, като подвеждат цели да отварят злонамерено създадени уебстраници.

„Този бърз отговор за сигурността осигурява важни поправки на сигурността и се препоръчва за всички потребители“, предупреждава Apple клиентите на устройства, на които се доставят тези спешни поправки.

„Apple е наясно с доклад, според който този проблем може да е бил активно експлоатиран“, казва компанията в препоръките за сигурност на iOS и macOS, описващи дефекта CVE-2023-37450, поправен в днешните преиздадени спешни актуализации за сигурност.

От началото на 2023 г. компанията е отстранила общо десет недостатъка от типа „нулев ден“, използвани в дивата природа за хакване на iPhone, Mac или iPad:

  • 3 zero-days (CVE-2023-32434, CVE-2023-32435, and CVE-2023-32439) през юни
  • още 3  zero-days (CVE-2023-32409, CVE-2023-28204, and CVE-2023-32373) през май
  • two zero-days (CVE-2023-28206 and CVE-2023-28205) през април
  • и друг WebKit zero-day (CVE-2023-23529) през февруари
Източник: По материали от Интернет

Подобни публикации

4 октомври 2023

Киберсигурността: ключов фактор за настоящето и...

Месецът за повишаване на осведомеността за киберсигурността се отбе...
4 октомври 2023

Моделите на PyTorch са уязвими за изпълнение на...

Изследователи в областта на киберсигурността са разкрили множество ...
4 октомври 2023

Qualcomm издава кръпка за 3 нови нулеви дни

Производителят на чипове Qualcomm пусна актуализации за сигурност, ...
4 октомври 2023

Над 3 дузини зловредни пакети npm са насочени к...

Според констатации на Fortinet FortiGuard Labs в хранилището за пак...
4 октомври 2023

Милиони мейл сървъри на Exim са изложени на zer...

Критична уязвимост от типа „нулев ден“ във всички верси...
3 октомври 2023

Cyber Security Talks Bulgaria – ОКТОМВРИ 2023

На 10.10.2023 г. във Висшето военноморско училище в гр. Варна ще се...
3 октомври 2023

ФБР предупреждава за ръст на измамите с "фантом...

ФБР публикува съобщение за обществена услуга, в което предупреждава...
Бъдете социални
Още по темата
02/10/2023

Arm предупреждава за недост...

В днешна консултация по сигурността Arm...
01/10/2023

Нова атака на Marvin съживя...

Недостатък, свързан с подложката PKCS #1...
30/09/2023

Progress Software пуска спе...

Progress Software пусна спешни поправки за...
Последно добавени
04/10/2023

Киберсигурността: ключов фа...

Месецът за повишаване на осведомеността за...
04/10/2023

Моделите на PyTorch са уязв...

Изследователи в областта на киберсигурността са...
04/10/2023

Qualcomm издава кръпка за 3...

Производителят на чипове Qualcomm пусна актуализации...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!