Aktualizácia 11. júla o 14:00:
Podľa informácií zverejnených na portáli MacRumors, bola aktualizácia stiahnutá spoločnosťou Apple. Vyzerá to tak, že táto núdzová záplata spôsobila, že niektoré webové stránky na aktualizovaných zariadeniach nefungovali.
Rapid Security Response (RSR) záplata totiž mala spôsobiť chybné správanie prehliadača Safari, ktorý údajne nebol schopný načítať webové stránky služieb ako Facebook, Instagram, WhatsApp, Zoom a ďalších. Momentálne sa čaká na to, aby Apple danú RSR záplatu opäť vypustil vo verzii, v ktorej už nebude spôsobovať nové problémy.
Apple has pulled the Rapid Security Responses released earlier today.
There are reports on the MacRumors forums that it broke certain apps such as Facebook, Instagram, Zoom to name a few.
— Aaron (@aaronp613) July 11, 2023
Niektorí používatelia sú ale na strane Applu. „Nebudem odinštalovávať opravu aktívne zneužívanej bezpečnostnej chyby, aby som obišiel nedbalý kód spoločnosti Meta,“ vyjadril sa v komentároch používateľ, ktorý dostal najväčší počet palcov hore.
Pôvodný článok:
Apple vypustil nové bezpečnostné aktualizácie Rapid Security Response (RSR), ktoré majú opravovať vážnu zraniteľnosť. Ako informuje portál Bleeping Computer na základe stanoviska spoločnosti, tieto zraniteľnosti majú byť aktívne zneužívané útočníkmi.
„Táto Rapid Security Response poskytuje dôležité bezpečnostné opravy a odporúča sa pre všetkých používateľov,“ upozorňuje spoločnosť Apple v systémoch, v ktorých sa dané záplaty dodávajú.
Ohrozené sú iPhony, iPady aj Macbooky
Nové bezpečnostné aktualizácie opravujú takzvanú „zero-day“ zraniteľnosť, ktorá nesie názov CVE-2023-37450 a bola odhalená anonymným bezpečnostným výskumníkom. Má ísť o pomerne vážnu hrozbu, pričom Apple urguje svojich zákazníkov, aby si aktualizáciu stiahli.
RSR aktualizácie boli uvedené ako rýchle a kompaktné balíčky, ktoré riešia dôležité bezpečnostné nedostatky medzi veľkými aktualizáciami. Stretneš sa s nimi na iPhone, iPade ale aj na Macu, vysvetľuje Apple.
Od bežných aktualizácií sa dajú odlíšiť príponou „(a)“ na konci číselného označenia aktualizácie. Najnovší zoznam núdzových záplat obsahuje nasledujúce verzie:
- macOS Ventura 13.4.1 (a)
- iOS 16.5.1 (a)
- iPadOS 16.5.1 (a)
- Safari 16.5.2
Ak vypneš automatické aktualizácie alebo nenainštaluješ RSR, keď ti budú ponúknuté, tvoje zariadenie bude opravené v rámci budúcich aktualizácií softvéru, zdôrazňuje Bleeping Computer.
Vážne bezpečnostné riziko
Spomínaná chyba bola nájdená v engine prehliadača WebKit od Applu. Útočník vďaka nej dokáže na zariadení obete spustiť akýkoľvek kód tým, že používateľa prinúti otvoriť špeciálnu webovú stránku so škodlivým obsahom.
To zvyčajne dosiahne „sľubom“, že za odkazom sa nachádza nejaký zaujímavý obsah. Záplata Apple vylepšuje bezpečnostné kontroly, ktoré majú takémuto zneužitiu predísť.
Portál Bleeping Computer ďalej pripomína, že pre Apple ide už o desiatu „zero-day“ zraniteľnosť v tomto roku. Podobný nedostatok dokonca nedávno evidoval aj Google Chrome, o čom sme informovali v samostatnom článku.
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
Tisíce počítačov môžeme hodiť do koša. Windows chystá zmenu, po ktorej budú nepoužiteľné
Aj ty vieš zistiť, či ťa niekto špehuje cez smartfón. Vďaka týmto jednoduchým tipom
- 24 hod
- 48 hod
- 7 dní
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Prelom: Vedci prvýkrát umelo vytvorili čiernu dieru. Padli im sánky, keď začala žiariť
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Odhalenie mimozemského života je na spadnutie. Vedci odkryli nové detaily
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
-
- Veľký elektropredajca na Slovensku končí. Toto bude jeho náhrada
- Veľký deň pre ľudstvo: NASA zachytila zašifrovanú správu z hlbokého vesmíru
- Apple to dokázal. Na iPhone príde zmena, po ktorej už žiadny Android nebude dávať zmysel
- Zem má druhý mesiac, vieme odkiaľ pochádza. Odhalil ho gigantický kráter
- Slováci zbytočne platia. Obľúbenú streamovaciu službu môžeš mať zadarmo, tu je návod
Na ISS našli zmutovanú baktériu, je odolná voči viacerým liekom
Väčšina dospelých Američanov vníma TikTok ako nástroj čínskeho režimu
Žarty bokom. LinkedIn po novom ponúka knižnicu hier
Podvodné superjachty? Predstavili koncept lode, ktorá sa ponorí na celé týždne a ochráni ťa pred asteroidmi
Koniec súkromia na WhatsAppe. Zavádzajú funkciu, ktorá nebude každému pri chuti
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené