Apple предоставляет экстренное обновление для iPhone, iPad и Mac для WebKit Zero Day

Новая функция Zero-Day в WebKit влияет на iPhone, Mac и iPad. Поскольку компания подозревает, что нулевой день активно эксплуатируется, она принудительно устанавливает обновление.

Apple выпускает обновление Rapid Security Response (RSR) для iPhone, iPad и Mac. «Это быстрое реагирование безопасности обеспечивает важные исправления безопасности и рекомендуется для всех пользователей», — говорится в обновлении Apple.

Это ответ на новый нулевой день, который делает полностью пропатченные устройства уязвимыми. Сама Apple заявляет, что знает, что хакеры могут использовать эту проблему.

Быстроклеящийся клей

а обновление RSR Это способ Apple быстрее устранять срочные уязвимости в системе безопасности. Это компактное обновление, которое может потребоваться между основными обновлениями программного обеспечения.

В один прекрасный день CVE-2023-37450 — это ошибка в WebKit, движке браузера Apple. Уязвимость позволяет хакерам заставить устройства Apple выполнять произвольный код. Таким образом, хакер может заразить устройство удаленно.

Патч будет установлен на устройства, на которых он работает. iOS 16.5.1 (а), iPadOS 16.5.1 (а) И macOS Вентура 13.4.1 (а). Пользователи получат обновление автоматически, но если они проигнорируют обновление, исправление будет установлено автоматически при следующем обновлении программного обеспечения.

Zeroday известен анонимному исследователю

Apple узнала о Zero Day благодаря работе анонимного исследователя. Ранее в этом году исследование также обнаружило три уязвимости в WebKit. Эксперты Apple по кибербезопасности, похоже, не находят существенных ошибок в своих продуктах. Результаты представляют безопасность WebKit в совершенно новом свете. Технический гигант уже давно настаивает на том, что продукты Apple не имеют себе равных с точки зрения безопасности.