Apple випустила кілька оновлень Rapid Security Response (RSR, Швидкі відповіді на загрози) для усунення нової вразливості нульового дня, яка активно експлуатується зловмисниками. Помилка впливає на iPhone, Mac та iPad, що може поставити під загрозу безпеку цих пристроїв.
ОНОВЛЕНО: Як виявилося, ці оновлення RSR вплинули на роботу сайтів у браузері Safari. Після встановлення оновлення при відвідуванні сайтів Facebook, Instagram, WhatsApp, Zoom та ін. користувачам почало демонструватися повідомлення, що вони не підтримуються у браузері Safari. В результаті Apple відкликала оновлення.
Про вразливість CVE-2023-37450 повідомив анонімний дослідник безпеки. За даними Apple, вона активно експлуатується на iOS та macOS. Вразливість знаходиться в рушії WebKit, який використовується Apple, Mozilla і Google в iOS, вона може використовуватися для обману користувачів, змушуючи відвідувати вебсторінки зі спеціально створеним контентом. Цей експлойт може дозволити зловмисникам виконувати довільний код на цільових пристроях, потенційно ставлячи під загрозу конфіденційність та безпеку користувачів.
Швидкі відповіді на загрози покликані надавати важливі покращення системи безпеки ще до виходу чергового великого оновлення програмного забезпечення. Їх можна використовувати для оперативнішого усунення проблем безпеки. Apple підкреслила, що нові RSR надаються лише для останніх версій iOS, iPadOS та macOS, починаючи з iOS 16.4.1, iPadOS 16.4.1 та macOS 13.3.1.
Для захисту даних та захисту від атак користувачам рекомендується застосовувати виправлення RSR. Щоб активувати їх, потрібно виконати такі дії:
Джерело: neowin