Zprávy

Apple urychleně vydal aktualizace pro iOS, iPadOS a macOS

Apple znovu vydal opravu proti zranitelnosti zero-day: OS 16.5.1 (c), iPadOS 16.5.1 (c) a macOS 13.4.1 (c)

Společnost Apple opravila a znovu vydala nouzové aktualizace zabezpečení Rapid Threat Response: OS 16.5.1 (c), iPadOS 16.5.1 (c) a macOS 13.4.1 (c), které opravují zranitelnost nulového dne v enginu, která je využíván při skutečných útocích WebKit.

Počáteční opravy Fast Threat Response: iOS 16.5.1(a) a macOS 13.4.1(a) musely být staženy v pondělí 10. července 2023 kvůli problémům se zobrazením na některých webech.

V úterý Apple oznámil:

Společnost Apple si je vědoma problému, který může způsobit nesprávné zobrazení některých webových stránek po instalaci nejnovějších aktualizací Fast Threat Response.

Společnost tehdy také dodala, že brzy vydá opravené verze aktualizací a doporučila zákazníkům odstranit problematické aktualizace, pokud při návštěvě stránek narazí na chyby.

Apple oficiálně neoznámil důvod, proč se některé stránky zobrazují nesprávně po instalaci aktualizací iOS 16.5.1 (a), iPadOS 16.5.1 (a) a macOS 13.4.1 (a). Nejpravděpodobněji to bylo kvůli nové direktivě user-agent Safari obsahující řetězec „(a)“. Stránky nedokázaly identifikovat prohlížeč jako platnou verzi Safari, což vedlo k chybovým zprávám „Prohlížeč není podporován“.

Apple již začal zavádět aktualizace zabezpečení pro iOS 16.5.1(c), iPadOS 16.5.1(c) a macOS 13.4.1(c), které řeší problémy s procházením pro uživatele iPhone a iPad se systémem iOS 16.5.1 a iPadOS. 16.5.1 .13.4.1 a také pro uživatele Mac se systémem macOS XNUMX.

Apple používá opravy Fast Threat Response k řešení zranitelností ovlivňujících zařízení iPhone, iPad a Mac a k rychlé opravě zneužitých zranitelností napříč hlavními verzemi OS.

Zajímavé:  Zasvěcenec ukázal vizuální makety iPhone 15 a iPhone 15 Pro.

Tentokrát opravená zranitelnost, označená jako CVE-2023-37450, ovlivňuje jádro prohlížeče WebKit a umožňuje útočníkům spustit libovolný kód a přimět oběť k otevření škodlivé webové stránky.

Ve výstrahách pro iOS a macOS popisující zranitelnost CVE-2023-37450 společnost uvedla:

Společnost Apple si je vědoma toho, že tento problém mohl být aktivně využíván.

Od začátku roku Apple opravil deset zero-day zranitelností, které byly použity při skutečných útocích k hacknutí iPhonu, Macu nebo iPadu.

Dříve společnost odstranila:

  • Tři zranitelnosti zero-day (CVE-2023-32434, CVE-2023-32435 a CVE-2023-32439) v červnu.
  • Tři zranitelnosti zero-day (CVE-2023-32409, CVE-2023-28204 a CVE-2023-32373) v květnu.
  • Dvě zranitelnosti zero-day (CVE-2023-28206 a CVE-2023-28205) v dubnu.
  • Další zranitelnost WebKit zero-day (CVE-2023-23529) v únoru.

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Back to top button