Apple je izdao Rapid Security Response ažuriranja za iOS, iPadOS, macOS i Safari web pretraživač kako bi riješio Zero-Day propust za koji je rekao da se aktivno iskorištava u praksi.
WebKit greška, katalogovana kao CVE-2023-37450, mogla bi omogućiti hakerima da postignu proizvoljno izvršenje koda prilikom obrade posebno kreiranog web sadržaja. Proizvođač iPhone-a je rekao da je riješio problem poboljšanim provjerama.
Zaslužan za otkrivanje i prijavljivanje greške je anonimni istraživač. Kao i u većini ovakvih slučajeva, oskudni su detalji o prirodi i obimu napada i identitetu hakera iza njih.
Ali Apple je u kratkom savjetu napomenuo da je “svjestan izvještaja da je ovaj problem možda bio aktivno iskorištavan”.
Ažuriranja, iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) i Safari 16.5.2, dostupna su za uređaje koji koriste sljedeće verzije operativnog sistema:
Apple je riješio 10 Zero-Day ranjivosti u svom softveru od početka 2023. godine. Takođe stiže nekoliko sedmica nakon što je kompanija objavila zakrpe za popravku tri Zero-Day-a, od kojih su dva naoružana od strane neidentifikovanih hakera u vezi sa špijunskom kampanjom tzv. Operacija Triangulacija.
Ažuriraj
Apple je povukao ažuriranje softvera nakon što su se pojavili izvještaji da je instaliranje zakrpa dovelo do toga da određene web stranice poput Facebook-a, Instagram-a i Zoom-a ispolje grešku “Nepodržani pretraživač” na Safari-u.
Izvor: The Hacker News
