Apple выпустила экстренные патчи для опасной уязвимости в iOS, iPadOS и macOS

Компания Apple выпустила серию т. н. «Быстрых ответов на угрозы» (Rapid Security Response, RSR) — обновлений для своих операционных систем, закрывающих уязвимость нулевого дня CVE-2023-37450. Проблема коснулась iPhone, iPad и Mac и позволяет злоумышленникам обходить защиту ПО этих устройств. По имеющимся данным, компании известно о том, что она активно используется злоумышленниками.

Источник изображения: Ales Nesetril/unsplash.com

Недоработки обнаружены в браузерном движке WebKit. Уязвимость позволяет злоумышленникам, тем или иным путём заманившим пользователей на специальные веб-страницы, выполнять на устройствах произвольный код, способный нарушить конфиденциальность и безопасность пользователей.

«Быстрые ответы на угрозы» появились относительно недавно и обеспечивают обновления безопасности ОС в экстренных случаях, когда проблема требует быстрого решения. В Apple подчеркнули, что обновление получат только новейшие версии программных платформ, начиная с iOS 16.4.1, iPadOS 16.4.1 и macOS 13.3.1

Для получения обновления на iPhone или iPad следует выбрать «Настройки → Основные → Обновление ПО → Автообновление», после чего активировать «Ответы на угрозы и системные файлы». Для Mac необходимо выбрать «Системные настройки → Основные → Обновление ПО». Рядом с пунктом «Автообновление» необходимо нажать «Показать подробности» и убедиться, что функция «Устанавливать ответы на угрозы и системные файлы» активирована.

Подробности о механизме «Быстрых ответов на угрозы» (RSR) можно узнать на сайте компании.