Apple выпустила экстренное обновление безопасности для iOS, iPadOS и macOS

Apple в понедельник выпустила обновление Rapid Security Response (RSR), чтобы устранить новую уязвимость нулевого дня в последних версиях iPhone, Mac и iPad.

Уязвимость, отслеживаемая как CVE-2023-37450, была сообщена анонимным исследователем безопасности и активно эксплуатируется в дикой природе.

“Apple знает о сообщении о том, что эта проблема могла быть активно использована,” говорит компания в уведомлениях для iOS и macOS, описывая уязвимость CVE-2023-37450.

Недавно обнаруженная уязвимость находится в WebKit, который является движком веб-браузера, разработанным Apple и используемым всеми продуктами компании.

Согласно уведомлениям, отправленным пользователям iOS и macOS, ошибка может быть использована противниками для выполнения произвольного кода, обрабатывая злонамеренно созданный веб-контент, чтобы скомпрометировать уязвимые iPhone, iPad и Mac.

Исправление было выпущено в понедельник в рамках программы Rapid Security Response компании Apple, которая предоставляет важные улучшения безопасности между обновлениями программного обеспечения для iPhone, iPad и Mac.

“Rapid Security Responses — это новый тип выпуска программного обеспечения для iPhone, iPad и Mac,” согласно Apple.

“Они предоставляют важные улучшения безопасности между обновлениями программного обеспечения — например, улучшения для веб-браузера Safari, стека фреймворка WebKit или других критически важных системных библиотек. Они также могут быть использованы для более быстрого смягчения некоторых проблем безопасности, таких как проблемы, которые могли быть использованы или сообщены о существовании ‘в дикой природе.’”

Apple отметила, что новые Rapid Security Responses поставляются только для последних версий iOS, iPadOS и macOS, начиная с iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1.

По умолчанию Rapid Security Responses автоматически применяются к устройству. Если необходимо, пользователи будут приглашены перезагрузить свое устройство.

Чтобы проверить настройки вашего устройства:

• iPhone или iPad: Перейдите в Настройки > Основные > Обновление ПО > Автоматические обновления, затем убедитесь, что “Ответы на безопасность и системные файлы” включены.

• Mac: Выберите меню Apple > Системные настройки. Нажмите Основные в боковой панели, затем нажмите Обновление ПО справа. Нажмите кнопку Показать детали рядом с Автоматическими обновлениями, затем убедитесь, что “Установить ответы на безопасность и системные файлы” включено.

Когда Rapid Security Response была применена, после номера версии программного обеспечения появится буква. Последние патчи RSR включают обновления для macOS Ventura 13.4.1 (a), iOS 16.5.1 (a), iPadOS 16.5.1 (a) и Safari 16.5.2.

Тем не менее, стоит отметить, что если пользователь решит отключить эту настройку или не применить Rapid Security Responses, когда они доступны, его устройство все равно получит соответствующие исправления или смягчения во время следующего последующего обновления программного обеспечения.

Чтобы узнать больше деталей о Rapid Security Response, вы можете ознакомиться со статьей о выпусках безопасности Apple.