Η Apple επανακυκλοφορεί την ενημέρωση κώδικα zero-day μετά τη διόρθωση του προβλήματος περιήγησης
Η
Apple
διόρθωσε και κυκλοφόρησε εκ νέου ενημερώσεις ασφαλείας έκτακτης ανάγκης για την αντιμετώπιση μιας ευπάθειας μηδενικής ημέρας του WebKit που εκμεταλλευόταν σε επιθέσεις. Οι αρχικές ενημερώσεις κώδικα έπρεπε να αποσυρθούν τη Δευτέρα λόγω προβλημάτων περιήγησης σε ορισμένους ιστότοπους.
«Η Apple γνωρίζει ένα ζήτημα όπου οι πρόσφατες γρήγορες αποκρίσεις ασφαλείας ενδέχεται να εμποδίσουν ορισμένες ιστοσελίδες να εμφανίζονται σωστά», δήλωσε η Apple την Τρίτη.
Η εταιρεία πρόσθεσε ότι σύντομα θα κυκλοφορήσει σταθερές εκδόσεις των ενημερώσεων με buggy και συμβούλευσε τους πελάτες να τις αφαιρέσουν εάν αντιμετωπίζουν προβλήματα κατά την περιήγησή τους στον Ιστό μετά την ενημέρωση.
Αν και η Apple δεν κοινοποίησε γιατί ορισμένοι ιστότοποι εμποδίστηκαν να αποδώσουν σωστά μετά την εγκατάσταση των ενημερώσεων
iOS 16
.5.1 (a),
iPadOS
16.5.1 (a) και macOS 13.4.1 (a), αυτό πιθανότατα συνέβη επειδή ο νέος χρήστης του Safari Ο παράγοντας που περιέχει μια συμβολοσειρά “(a)” εμπόδισε τους ιστότοπους να τον εντοπίσουν ως έγκυρη έκδοση του Safari, με αποτέλεσμα να εμφανίζει μηνύματα σφάλματος “δεν υποστηρίζεται το πρόγραμμα περιήγησης”.
Σήμερα, η Apple άρχισε να προωθεί ενημερώσεις για το iOS 16.5.1 (c), το iPadOS 16.5.1 (c) και το macOS 13.4.1 (c) Security Response που αντιμετωπίζουν τα προβλήματα περιήγησης στο web.
Η Apple χρησιμοποιεί ενημερώσεις κώδικα RSR για να αντιμετωπίσει ζητήματα ασφαλείας που επηρεάζουν τις συσκευές
iPhone
, iPad και Mac και για να επιδιορθώσει γρήγορα τις ευπάθειες που εκμεταλλεύονται ενεργά σε επιθέσεις μεταξύ μεγάλων εκδόσεων λειτουργικού συστήματος.
Διορθώθηκε η ενημέρωση MacOS Security Response (BleepingComputer)
Το ελάττωμα zero-day (CVE-2023-37450) που διορθώθηκε σήμερα επηρεάζει τη μηχανή του προγράμματος περιήγησης WebKit και επιτρέπει στους εισβολείς να αποκτήσουν αυθαίρετη εκτέλεση κώδικα εξαπατώντας στόχους για να ανοίξουν ιστοσελίδες που έχουν δημιουργηθεί με κακόβουλο τρόπο.
“Αυτή η ταχεία απόκριση ασφαλείας παρέχει σημαντικές διορθώσεις ασφαλείας και συνιστάται για όλους τους χρήστες”, προειδοποιεί η Apple τους πελάτες σε συσκευές όπου παραδίδονται αυτές οι ενημερώσεις κώδικα έκτακτης ανάγκης.
«Η Apple γνωρίζει μια αναφορά ότι αυτό το ζήτημα μπορεί να έχει γίνει ενεργή εκμετάλλευση», αναφέρει η εταιρεία
iOS
και
macOS
συμβουλές ασφαλείας που περιγράφουν το ελάττωμα CVE-2023-37450 που επιδιορθώθηκε στις σημερινές ενημερώσεις ασφαλείας έκτακτης ανάγκης που επανακυκλοφόρησαν.
Από τις αρχές του 2023, η εταιρεία αντιμετώπισε συνολικά δέκα ελαττώματα μηδενικής ημέρας που αξιοποιήθηκαν στη φύση για να χακάρουν iPhone, Mac ή iPad:
