Aktualizácia 11. júla o 14:00:
Podľa informácií zverejnených na portáli MacRumors, bola aktualizácia stiahnutá spoločnosťou Apple. Vyzerá to tak, že táto núdzová záplata spôsobila, že niektoré webové stránky na aktualizovaných zariadeniach nefungovali.
Rapid Security Response (RSR) záplata totiž mala spôsobiť chybné správanie prehliadača Safari, ktorý údajne nebol schopný načítať webové stránky služieb ako Facebook, Instagram, WhatsApp, Zoom a ďalších. Momentálne sa čaká na to, aby Apple danú RSR záplatu opäť vypustil vo verzii, v ktorej už nebude spôsobovať nové problémy.
Apple has pulled the Rapid Security Responses released earlier today.
There are reports on the MacRumors forums that it broke certain apps such as Facebook, Instagram, Zoom to name a few.
— Aaron (@aaronp613) July 11, 2023
Niektorí používatelia sú ale na strane Applu. „Nebudem odinštalovávať opravu aktívne zneužívanej bezpečnostnej chyby, aby som obišiel nedbalý kód spoločnosti Meta,“ vyjadril sa v komentároch používateľ, ktorý dostal najväčší počet palcov hore.
Pôvodný článok:
Apple vypustil nové bezpečnostné aktualizácie Rapid Security Response (RSR), ktoré majú opravovať vážnu zraniteľnosť. Ako informuje portál Bleeping Computer na základe stanoviska spoločnosti, tieto zraniteľnosti majú byť aktívne zneužívané útočníkmi.
„Táto Rapid Security Response poskytuje dôležité bezpečnostné opravy a odporúča sa pre všetkých používateľov,“ upozorňuje spoločnosť Apple v systémoch, v ktorých sa dané záplaty dodávajú.
Ohrozené sú iPhony, iPady aj Macbooky
Nové bezpečnostné aktualizácie opravujú takzvanú „zero-day“ zraniteľnosť, ktorá nesie názov CVE-2023-37450 a bola odhalená anonymným bezpečnostným výskumníkom. Má ísť o pomerne vážnu hrozbu, pričom Apple urguje svojich zákazníkov, aby si aktualizáciu stiahli.
RSR aktualizácie boli uvedené ako rýchle a kompaktné balíčky, ktoré riešia dôležité bezpečnostné nedostatky medzi veľkými aktualizáciami. Stretneš sa s nimi na iPhone, iPade ale aj na Macu, vysvetľuje Apple.
Od bežných aktualizácií sa dajú odlíšiť príponou „(a)“ na konci číselného označenia aktualizácie. Najnovší zoznam núdzových záplat obsahuje nasledujúce verzie:
- macOS Ventura 13.4.1 (a)
- iOS 16.5.1 (a)
- iPadOS 16.5.1 (a)
- Safari 16.5.2
Ak vypneš automatické aktualizácie alebo nenainštaluješ RSR, keď ti budú ponúknuté, tvoje zariadenie bude opravené v rámci budúcich aktualizácií softvéru, zdôrazňuje Bleeping Computer.
Vážne bezpečnostné riziko
Spomínaná chyba bola nájdená v engine prehliadača WebKit od Applu. Útočník vďaka nej dokáže na zariadení obete spustiť akýkoľvek kód tým, že používateľa prinúti otvoriť špeciálnu webovú stránku so škodlivým obsahom.
To zvyčajne dosiahne „sľubom“, že za odkazom sa nachádza nejaký zaujímavý obsah. Záplata Apple vylepšuje bezpečnostné kontroly, ktoré majú takémuto zneužitiu predísť.
Portál Bleeping Computer ďalej pripomína, že pre Apple ide už o desiatu „zero-day“ zraniteľnosť v tomto roku. Podobný nedostatok dokonca nedávno evidoval aj Google Chrome, o čom sme informovali v samostatnom článku.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Dokáže vidieť, počuť aj rozprávať. Spustili novú umelú inteligenciu, ktorá je až 5-násobne lepšia
PRIPOMIENKA Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
Obrovský zvrat v zákaze obľúbenej sociálnej siete. Vraj porušuje ľudské práva
Banky bijú na poplach. Nový podvod sa snaží obrať Slovákov o milióny eur
Slováci našli nový spôsob, ako „expresne zbohatnúť”. Netušia, že ich pripraví o všetko
- 24 hod
- 48 hod
- 7 dní
-
- Dal do neho 120 miliónov z vlastného vrecka a natáčal ho 40 rokov. Nesfilmovateľné sci-fi dostalo nový trailer
- Na Mars prídeme za pár sekúnd. Warpový pohon je reálny, hlásia vedci
- Veľký test spoľahlivosti áut: Miláčik Slovákov pohorel, najlepšie dopadla prekvapivá značka
- Fantasy šialenstvo dorazilo. Rod Draka vysmial v novom traileri aj Pána Prsteňov
- Výbuch tejto hviezdy trvá už 88 rokov. Vedci konečne odhalili, čo za tým stojí
-
- Dal do neho 120 miliónov z vlastného vrecka a natáčal ho 40 rokov. Nesfilmovateľné sci-fi dostalo nový trailer
- Na Mars prídeme za pár sekúnd. Warpový pohon je reálny, hlásia vedci
- Veľký test spoľahlivosti áut: Miláčik Slovákov pohorel, najlepšie dopadla prekvapivá značka
- Fantasy šialenstvo dorazilo. Rod Draka vysmial v novom traileri aj Pána Prsteňov
- Výbuch tejto hviezdy trvá už 88 rokov. Vedci konečne odhalili, čo za tým stojí
-
- Slovákovi z účtu ukradli 500 € cez bežnú aplikáciu. Polícia varuje ľudí, aby neprišli o všetko
- Na Mars prídeme za pár sekúnd. Warpový pohon je reálny, hlásia vedci
- Prišla spása spaľovákov. Nový diesel má extrémnu efektivitu a spotrebu, ktorá prekoná aj elektromobil
- Veľký test spoľahlivosti áut: Miláčik Slovákov pohorel, najlepšie dopadla prekvapivá značka
- To nemôžu myslieť vážne. Veľmoc chce zaviesť 100 % daň na čínske elektromobily
Aktuálne: Unikla prvá fotka nového Zaklínača, takto vyzerá náhrada Henry Cavilla
Výdrž batérií už nebude problém. Táto technológia zmení elektromobily
Prehľad výbuchov vesmírnych telies v atmosfére a ich dopadov na Zem
Americká Meta čelí vyšetrovaniu zo strany EÚ kvôli návykovým algoritmom
Netflix chystá veľké obmedzenia. Dotknú sa hlavnej jednej skupiny Slovákov
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené