Η Apple κυκλοφορεί επείγουσες ενημερώσεις κώδικα zero-day για iOS, iPadOS και macOS
Η
Apple
κυκλοφόρησε μια σειρά από ενημερώσεις Rapid Security Response (RSR) για την αντιμετώπιση μιας νέας ευπάθειας zero-day, η οποία αξιοποιείται ενεργά. Το σφάλμα επηρεάζει τα
iPhone
, Mac και iPad, δυνητικά θέτοντας σε κίνδυνο την ασφάλεια και την ακεραιότητα αυτών των συσκευών.
Η ευπάθεια, που προσδιορίστηκε ως CVE-2023-37450, αναφέρθηκε από έναν ανώνυμο ερευνητή ασφαλείας. Σύμφωνα με τις συμβουλές της Apple για iOS και macOS, η εταιρεία γνωρίζει ότι το ζήτημα αξιοποιείται ενεργά.
Η ευπάθεια που ανακαλύφθηκε πρόσφατα βρίσκεται στο WebKit, το οποίο χρησιμοποιείται από την Apple, τη Mozilla και την
Google
στο iOS και μπορεί να εκμεταλλευτεί εξαπατώντας τους χρήστες να επισκέπτονται ιστοσελίδες που περιέχουν ειδικά κατασκευασμένο περιεχόμενο. Αυτό το exploit θα μπορούσε να επιτρέψει στους εισβολείς να εκτελούν αυθαίρετο κώδικα σε στοχευμένες συσκευές, θέτοντας δυνητικά σε κίνδυνο το απόρρητο και την ασφάλεια των χρηστών.
Παρέχουν σημαντικές βελτιώσεις ασφάλειας μεταξύ των ενημερώσεων λογισμικού… Μπορούν επίσης να χρησιμοποιηθούν για τον μετριασμό ορισμένων ζητημάτων ασφαλείας πιο γρήγορα, όπως ζητήματα που μπορεί να έχουν γίνει αντικείμενο εκμετάλλευσης ή να έχουν αναφερθεί ότι υπάρχουν “στην άγρια φύση”.
Η Apple τόνισε ότι οι Νέες Γρήγορες Αποκρίσεις Ασφαλείας παρέχονται μόνο για τις πιο πρόσφατες εκδόσεις iOS, iPadOS και macOS, ξεκινώντας από το iOS 16.4.1, το iPadOS 16.4.1 και το macOS 13.3.1. Για την ασφάλεια των δεδομένων και την προστασία από επιθέσεις, συνιστά ανεπιφύλακτα στους χρήστες να εφαρμόζουν τις ενημερώσεις κώδικα RSR.
Οι ενημερώσεις κώδικα RSR έχουν εισαχθεί ως συμπαγείς ενημερώσεις που αντιμετωπίζουν ζητήματα ασφάλειας μεταξύ των μεγάλων ενημερώσεων λογισμικού στα λειτουργικά συστήματα του. Παρέχουν σημαντικές επιδιορθώσεις ασφαλείας για να βοηθήσουν τους χρήστες να αντιμετωπίσουν έγκαιρα τις αναδυόμενες απειλές.
Σε ορισμένες περιπτώσεις, η Apple μπορεί να παρέχει ενημερώσεις ασφαλείας εκτός ζώνης για την αντιμετώπιση τρωτών σημείων που εκμεταλλεύονται ενεργά οι χάκερ.
iPhone ή iPad: Μεταβείτε στις Ρυθμίσεις > Γενικά > Ενημέρωση λογισμικού > Αυτόματες ενημερώσεις και, στη συνέχεια, βεβαιωθείτε ότι είναι ενεργοποιημένη η επιλογή “Αποκρίσεις ασφαλείας και αρχεία συστήματος”.
Mac: Επιλέξτε το μενού Apple > Ρυθμίσεις συστήματος. Κάντε κλικ στην επιλογή Γενικά στην πλαϊνή γραμμή και, στη συνέχεια, κάντε κλικ στην Ενημέρωση λογισμικού στα δεξιά. Κάντε κλικ στο κουμπί Εμφάνιση λεπτομερειών δίπλα στις Αυτόματες ενημερώσεις και, στη συνέχεια, βεβαιωθείτε ότι είναι ενεργοποιημένη η “Εγκατάσταση αποκρίσεων ασφαλείας και αρχείων συστήματος”.
Μπορείτε να ελέγξετε περισσότερες λεπτομέρειες σχετικά με μια συγκεκριμένη γρήγορη απόκριση ασφαλείας στο
Σημειώσεις ενημέρωσης κώδικα ασφαλείας της Apple
.
