Η Apple έχει κυκλοφορήσει μια νέα σειρά ενημερώσεων Rapid Security Response (RSR), που αντιμετωπίζουν ένα νέο zero-day σφάλμα. Αυτό το σφάλμα μπορεί να επηρεάσει πλήρως ενημερωμένα iPhone, Mac και iPad.
“Η Apple έχει λάβει μια αναφορά που υποστηρίζει ότι αυτό το ζήτημα μπορεί να έχει χρησιμοποιηθεί ενεργά“, λέει η εταιρεία σχετικά με αυτή τη zero-day ευπάθεια, που ονομάζεται CVE-2023-37450. Η ευπάθεια αναφέρθηκε από έναν ανώνυμο ερευνητή ασφάλειας.
Η ενημέρωση RSR παρέχει σημαντικές διορθώσεις ασφαλείας και συνιστάται για όλους τους χρήστες, σύμφωνα με την Apple.
Δείτε επίσης: Apple Photo Stream: Αποθηκεύστε τις φωτογραφίες σας πριν χαθούν
Clone Alpha: Νέο επαναστατικό ανθρωποειδές ρομπότ
Χάκερ χρησιμοποιούν webcam χωρίς να εντοπίζονται
Αστεροειδής φλέγεται πάνω από τη Σιβηρία
Οι ενημερώσεις RSR έχουν εισαχθεί ως compact updates που αντιμετωπίζουν προβλήματα ασφάλειας στις πλατφόρμες iPhone, iPad και Mac και επιλύουν ζητήματα ασφαλείας που προκύπτουν μεταξύ μεγάλων ενημερώσεων λογισμικού.
Εάν απενεργοποιήσετε τις αυτόματες ενημερώσεις ή δεν εγκαταστήσετε τα Rapid Security Responses όταν προσφέρονται, η συσκευή σας θα ενημερωθεί ως μέρος των μελλοντικών αναβαθμίσεων λογισμικού.
Η ευπάθεια διορθώνεται στις παρακάτω εκδόσεις:
- macOS Ventura 13.4.1 (a)
- iOS 16.5.1 (a)
- iPadOS 16.5.1 (a)
- Safari 16.5.2
H zero-day ευπάθεια εντοπίστηκε στο WebKit browser engine που αναπτύχθηκε από την Apple και χρησιμοποιείται από το Safari, το Mail, το App Store και πολλές άλλες εφαρμογές σε macOS, iOS και Linux. Το WebKit ήταν ένας κοινός στόχος για τους παράγοντες απειλών. Η συγκεκριμένη zero-day ευπάθεια επιτρέπει στους εισβολείς να πραγματοποιήσουν εκτέλεση κώδικα σε στοχευμένες συσκευές, εξαπατώντας τους στόχους ώστε να ανοίξουν ιστοσελίδες που περιέχουν κακόβουλο περιεχόμενο.
Δείτε επίσης: Πώς να δημιουργήσετε smart album στο Apple Photos σε Mac;
Δέκα zero-day ευπάθειες το 2023
Από την αρχή του 2023, η Apple έχει διορθώσει δέκα zero-day ευπάθειες που έχουν χρησιμοποιήσει κακόβουλοι χρήστες για να χακάρουν iPhone, Mac ή iPad.
Νωρίτερα αυτό το μήνα, η Apple διόρθωσε τρεις zero-day ευπάθειες (CVE-2023-32434, CVE-2023-32435 και CVE-2023-32439) που χρησιμοποιούνταν για την ανάπτυξη του λογισμικού κατασκοπείας Triangulation σε iPhone.
Η εταιρεία διόρθωσε, επίσης, τρεις ακόμη ευπάθειες (CVE-2023-32409, CVE-2023-28204 και CVE-2023-32373) τον Μάιο, που πιθανότατα χρησιμοποιήθηκαν για την εγκατάσταση spyware.
Τον Απρίλιο, διορθώθηκαν άλλες δύο zero-day (CVE-2023-28206 και CVE-2023-28205).
Δείτε επίσης: Apple Music: Η ανακάλυψη νέων τραγουδιών θα γίνει πολύ πιο εύκολη
Τον Φεβρουάριο, η Apple επιδιόρθωσε ένα άλλο WebKit zero-day (CVE-2023-23529) που μπορούσε να χρησιμοποιηθεί για την εκτέλεση κώδικα σε ευάλωτα iPhone, iPad και Mac.
Οι zero-day ευπάθειες μπορούν να αποτελέσουν σοβαρή απειλή για την ασφάλεια των συσκευών. Είναι σημαντικό να εφαρμόζετε τις πιο πρόσφατες ενημερώσεις λογισμικού και να λαμβάνετε τις απαραίτητες προφυλάξεις για να προστατεύσετε τις συσκευές σας.
Πηγή: www.bleepingcomputer.com