Aktualizácia 11. júla o 14:00:
Podľa informácií zverejnených na portáli MacRumors, bola aktualizácia stiahnutá spoločnosťou Apple. Vyzerá to tak, že táto núdzová záplata spôsobila, že niektoré webové stránky na aktualizovaných zariadeniach nefungovali.
Rapid Security Response (RSR) záplata totiž mala spôsobiť chybné správanie prehliadača Safari, ktorý údajne nebol schopný načítať webové stránky služieb ako Facebook, Instagram, WhatsApp, Zoom a ďalších. Momentálne sa čaká na to, aby Apple danú RSR záplatu opäť vypustil vo verzii, v ktorej už nebude spôsobovať nové problémy.
Apple has pulled the Rapid Security Responses released earlier today.
There are reports on the MacRumors forums that it broke certain apps such as Facebook, Instagram, Zoom to name a few.
— Aaron (@aaronp613) July 11, 2023
Niektorí používatelia sú ale na strane Applu. „Nebudem odinštalovávať opravu aktívne zneužívanej bezpečnostnej chyby, aby som obišiel nedbalý kód spoločnosti Meta,“ vyjadril sa v komentároch používateľ, ktorý dostal najväčší počet palcov hore.
Pôvodný článok:
Apple vypustil nové bezpečnostné aktualizácie Rapid Security Response (RSR), ktoré majú opravovať vážnu zraniteľnosť. Ako informuje portál Bleeping Computer na základe stanoviska spoločnosti, tieto zraniteľnosti majú byť aktívne zneužívané útočníkmi.
„Táto Rapid Security Response poskytuje dôležité bezpečnostné opravy a odporúča sa pre všetkých používateľov,“ upozorňuje spoločnosť Apple v systémoch, v ktorých sa dané záplaty dodávajú.
Ohrozené sú iPhony, iPady aj Macbooky
Nové bezpečnostné aktualizácie opravujú takzvanú „zero-day“ zraniteľnosť, ktorá nesie názov CVE-2023-37450 a bola odhalená anonymným bezpečnostným výskumníkom. Má ísť o pomerne vážnu hrozbu, pričom Apple urguje svojich zákazníkov, aby si aktualizáciu stiahli.
RSR aktualizácie boli uvedené ako rýchle a kompaktné balíčky, ktoré riešia dôležité bezpečnostné nedostatky medzi veľkými aktualizáciami. Stretneš sa s nimi na iPhone, iPade ale aj na Macu, vysvetľuje Apple.
Od bežných aktualizácií sa dajú odlíšiť príponou „(a)“ na konci číselného označenia aktualizácie. Najnovší zoznam núdzových záplat obsahuje nasledujúce verzie:
- macOS Ventura 13.4.1 (a)
- iOS 16.5.1 (a)
- iPadOS 16.5.1 (a)
- Safari 16.5.2
Ak vypneš automatické aktualizácie alebo nenainštaluješ RSR, keď ti budú ponúknuté, tvoje zariadenie bude opravené v rámci budúcich aktualizácií softvéru, zdôrazňuje Bleeping Computer.
Vážne bezpečnostné riziko
Spomínaná chyba bola nájdená v engine prehliadača WebKit od Applu. Útočník vďaka nej dokáže na zariadení obete spustiť akýkoľvek kód tým, že používateľa prinúti otvoriť špeciálnu webovú stránku so škodlivým obsahom.
To zvyčajne dosiahne „sľubom“, že za odkazom sa nachádza nejaký zaujímavý obsah. Záplata Apple vylepšuje bezpečnostné kontroly, ktoré majú takémuto zneužitiu predísť.
Portál Bleeping Computer ďalej pripomína, že pre Apple ide už o desiatu „zero-day“ zraniteľnosť v tomto roku. Podobný nedostatok dokonca nedávno evidoval aj Google Chrome, o čom sme informovali v samostatnom článku.
Čítajte viac z kategórie: Smartfóny
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
„Hračkárstvo hackerov“. Tieto (ne)legálne gadgety si objednáš z internetu aj na Slovensko
Junior Security Summit: Vidíš sa v kyberbezpečnosti? Tu by si nemal chýbať
Hackeri majú nový trik, ako ti ukradnúť heslo. Ak toto spraví tvoj prehliadač, okamžite konaj
Mladík objednal grafickú kartu za 3000 €. Keď ale otvoril balenie, prišlo hrozivé zistenie
Špehovací návrh Európskej únie je blízko k schváleniu. Po novom ti budú čítať všetky súkromné správy
NAJČÍTANEJŠIE ZO STARTITUP
K Zemi mieri záhadný objekt poháňaný jadrovým pohonom, tvrdí astronóm z Harvardu. Pripúšťa mimozemský pôvod
EXKLUZÍVNE Konštruktér Michael odhalil zákulisie Applu: „Máme veľmi prísne pravidlá. Pracujem aspoň 12 hodín denne“
Známa nábytkárska firma sa prepadla do takmer 50-miliónovej straty. Tržby jej klesli o tretinu, prepustila časť zamestnancov
50-ročný muž zomrel po útoku jeleňa. Chcel ho vyslobodiť z plota
Brutálny útok v bratislavskej ubytovni: Žena dobodala partnera nožom
- 24 hod
- 48 hod
- 7 dní
-
- Vozidlo ti vyradia z evidencie. Štát našiel spôsob, ako skoncovať so zlozvykom motoristov na Slovensku
- Už ich nič nezastaví. Automobiloví giganti spojili sily, nečakaná aliancia zmení elektromobily
- Slováci prepadávajú zákernej závislosti a nikto s tým nič nerobí. Odborníci varujú pred celoživotnými následkami
- Vedci rozlúštili pôvod záhadného signálu a ostali bez slov. Nič podobné ešte nevideli
- Vysychajú rieky a prístavy kolabujú. Kľúčové more Ázie mizne pred očami, utrpia Rusi aj Irán
-
- Vozidlo ti vyradia z evidencie. Štát našiel spôsob, ako skoncovať so zlozvykom motoristov na Slovensku
- Už ich nič nezastaví. Automobiloví giganti spojili sily, nečakaná aliancia zmení elektromobily
- Európska mocnosť chce najsilnejšiu armádu kontinentu. Do výzbroje naleje 355 miliárd eur
- Ľudstvo má obrovský probém. Po celom svete mizne sladká voda, vedci už poznajú dôvod
- Pán prsteňov aj najväčší film Christophera Nolana. TOP 9 prichádzajúcich fantasy, ktoré stoja za pozornosť
-
- Vodič prekročil rýchlosť o 27 km/h a dostal pokutu 96 000 eur. Narazil na prísne pravidlo
- Ľudstvo má obrovský probém. Po celom svete mizne sladká voda, vedci už poznajú dôvod
- Európska mocnosť chce najsilnejšiu armádu kontinentu. Do výzbroje naleje 355 miliárd eur
- Má dojazd 2 245 km a neskutočnú spotrebu. Automobilka pôsobiaca aj na Slovensku predstavila zázračný hybrid
- Spaľováky pošle do hrobu. Škoda urobí z milovaného auta Slovákov elektromobil, takto bude vyzerať
Európska mocnosť sa obáva AI. Tretina verí, že im zoberie prácu v blízkej budúcnosti
Maličký ostrovný štát má problém, ktorý sa nedá zastaviť. Sopku zachvátili 30-metrové gejzíry lávy
Japonci prišli s prelomovým objavom: Budúcnosť ľudí s Downovým syndrómom sa dá zvrátiť
Ministerstvo investícií spúšťa novú výzvu pre digitalizáciu. Uchádzači si môžu siahnuť až na 2,2 milióna eur
Po masívnom útoku Ruska vzlietli stíhačky NATO. Pohotovosť zasiahla aj Poľsko pri slovenských hraniciach
NAJČÍTANEJŠIE ZO STARTITUP