Новости Софт 11.07.2023 в 11:43 comment views icon

ОБНОВЛЕНО: Apple рекомендует побыстрее установить срочные обновления iOS, iPadOS и macOS, устраняющие критическую уязвимость WebKit

author avatar
https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg *** https://itc.ua/wp-content/uploads/2022/04/ad81c83e9fbf757ce8a90d0eb41dee5b-96x96.jpeg

Вадим Карпусь

Автор новостей

Apple выпустила несколько обновлений Rapid Security Response (RSR, Быстрые ответы на угрозы) для устранения новой уязвимости нулевого дня, которая активно эксплуатируется злоумышленниками. Ошибка затрагивает iPhone, Mac и iPad, что может поставить под угрозу безопасность этих устройств.

ОБНОВЛЕНО: Как оказалось, эти обновления RSR оказали негативное влияние на работу сайтов в браузере Safari. После установки обновления при посещении сайтов Facebook, Instagram, WhatsApp, Zoom и др. пользователям начало демонстрироваться уведомление, что они не поддерживаются в браузере Safari. В результате Apple отозвала обновление.

Об уязвимости CVE-2023-37450 сообщил анонимный исследователь безопасности. По данным Apple, она активно эксплуатируется на iOS и macOS. Уязвимость находится в движке WebKit, который используется Apple, Mozilla и Google в iOS, она может использоваться для обмана пользователей, заставляя их посещать веб-страницы со специально созданным контентом. Этот эксплойт может позволить злоумышленникам выполнять произвольный код на целевых устройствах, потенциально ставя под угрозу конфиденциальность и безопасность пользователей.

Быстрые ответы на угрозы призваны предоставлять важные улучшения системы безопасности еще до выхода очередного крупного обновления ПО. Их можно использовать для более оперативного устранения проблем безопасности. Apple подчеркнула, что новые RSR предоставляются только для последних версий iOS, iPadOS и macOS, начиная с iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1.

Для защиты данных и защиты от атак пользователям настоятельно рекомендуется применять исправления RSR. Чтобы активировать их, нужно выполнить следующие действия:

  • На iPhone или iPad перейдите в раздел «Настройки» > «Основные» > «Обновление ПО» > «Автообновление» и включите параметр «Ответы на угрозы и системные файлы».
  • На компьютере Mac выберите меню Apple > «Системные настройки». Щелкните «Основные» в боковом меню, затем щелкните «Обновление ПО» в правой части окна. Нажмите кнопку информации  рядом с пунктом «Автообновление» и убедитесь, что параметр «Устанавливать ответы на угрозы и системные файлы» включен.

Источник: neowin


Loading comments...

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам:

Отправить