Apple пусна серия от актуализации Rapid Security Response (RSR) за своите операционни системи, които затварят уязвимостта от типа нулев ден CVE-2023-37450. Проблемът засяга iPhone, iPad и Mac и позволява на нападателите да заобиколят софтуерната защита на тези устройства. Съобщава се, че компанията е наясно, че тя се използва активно от нападатели.
Недостатъкът е открит в софтуерния двигател на браузъра WebKit. Уязвимостта позволява на нападателите, които по някакъв начин са примамили потребителите към специални уебстраници, да изпълняват произволен код на устройствата, което може да компрометира поверителността и сигурността на потребителите.
"Бързи реакции при заплахи" е сравнително нова и осигурява актуализации на сигурността на операционната система в спешни случаи, когато даден проблем изисква бързо отстраняване. Apple подчерта, че актуализацията ще бъде получена само от най-новите версии на софтуерните платформи, като се започне от iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1
За да получите актуализацията на iPhone или iPad, трябва да изберете "Настройки → Основни → Актуализация на софтуера → Автоматична актуализация", след което да активирате "Отговори на заплахи и системни файлове". За Mac трябва да изберете "System Preferences → Basic → Software Update". До "Auto Update" трябва да кликнете върху "Show Details" и да се уверите, че "Install Threat Responses and System Files" е активирано.
За повече информация относно механизма за бързо реагиране на заплахи (RSR) посетете уебсайта на компанията.
Последвайте ни в Google News Showcase за важните новини
Вижте всички актуални новини от Standartnews.com
