Apple поправи и преиздаде извънредни актуализации за сигурност, адресиращи уязвимост от нулев ден в WebKit, използвана при атаки. Първоначалните пачове трябваше да бъдат изтеглени в понеделник поради проблеми при сърфирането в определени уебсайтове.
„Apple е наясно с проблем, при който последните бързи отговори за сигурност може да попречат на някои уебсайтове да се показват правилно“, заяви Apple във вторник.
Компанията допълни, че скоро ще пусне коригирани версии на бъгавите актуализации и посъветва клиентите да ги премахнат, ако след актуализирането изпитват проблеми при сърфиране в интернет.
Въпреки че Apple не сподели защо някои уебсайтове са били възпрепятствани да се визуализират правилно след инсталирането на актуализациите iOS 16.5.1 (a), iPadOS 16.5.1 (a) и macOS 13.4.1 (a), това вероятно се е случило, защото новият потребителски агент на Safari, съдържащ низ „(a)“, е попречил на уебсайтовете да го открият като валидна версия на Safari, което е довело до показване на съобщения за грешка „браузърът не се поддържа“.
Днес Apple започна да разпространява актуализациите iOS 16.5.1 (c), iPadOS 16.5.1 (c) и macOS 13.4.1 (c) Security Response, които решават проблемите с уеб сърфирането.
Apple използва RSR пачове, за да решава проблеми със сигурността, засягащи iPhone, iPad и Mac устройствата, и за бързо отстраняване на уязвимости, активно използвани при атаки между основните версии на операционните системи.
Грешката от нулев ден (CVE-2023-37450), закърпена днес, засяга двигателя на браузъра WebKit и позволява на атакуващите да получат произволно изпълнение на код, като подвеждат цели да отварят злонамерено създадени уебстраници.
„Този бърз отговор за сигурността осигурява важни поправки на сигурността и се препоръчва за всички потребители“, предупреждава Apple клиентите на устройства, на които се доставят тези спешни поправки.
„Apple е наясно с доклад, според който този проблем може да е бил активно експлоатиран“, казва компанията в препоръките за сигурност на iOS и macOS, описващи дефекта CVE-2023-37450, поправен в днешните преиздадени спешни актуализации за сигурност.
От началото на 2023 г. компанията е отстранила общо десет недостатъка от типа „нулев ден“, използвани в дивата природа за хакване на iPhone, Mac или iPad:
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
