Aktualizácia 11. júla o 14:00:

Podľa informácií zverejnených na portáli MacRumors, bola aktualizácia stiahnutá spoločnosťou Apple. Vyzerá to tak, že táto núdzová záplata spôsobila, že niektoré webové stránky na aktualizovaných zariadeniach nefungovali.

Rapid Security Response (RSR) záplata totiž mala spôsobiť chybné správanie prehliadača Safari, ktorý údajne nebol schopný načítať webové stránky služieb ako Facebook, Instagram, WhatsApp, Zoom a ďalších. Momentálne sa čaká na to, aby Apple danú RSR záplatu opäť vypustil vo verzii, v ktorej už nebude spôsobovať nové problémy.

Apple has pulled the Rapid Security Responses released earlier today.

There are reports on the MacRumors forums that it broke certain apps such as Facebook, Instagram, Zoom to name a few.

— Aaron (@aaronp613) July 11, 2023

Niektorí používatelia sú ale na strane Applu. „Nebudem odinštalovávať opravu aktívne zneužívanej bezpečnostnej chyby, aby som obišiel nedbalý kód spoločnosti Meta,“ vyjadril sa v komentároch používateľ, ktorý dostal najväčší počet palcov hore.

Pôvodný článok:

Apple vypustil nové bezpečnostné aktualizácie Rapid Security Response (RSR), ktoré majú opravovať vážnu zraniteľnosť. Ako informuje portál Bleeping Computer na základe stanoviska spoločnosti, tieto zraniteľnosti majú byť aktívne zneužívané útočníkmi.

„Táto Rapid Security Response poskytuje dôležité bezpečnostné opravy a odporúča sa pre všetkých používateľov,“ upozorňuje spoločnosť Apple v systémoch, v ktorých sa dané záplaty dodávajú.

Ohrozené sú iPhony, iPady aj Macbooky

Nové bezpečnostné aktualizácie opravujú takzvanú „zero-day“ zraniteľnosť, ktorá nesie názov CVE-2023-37450 a bola odhalená anonymným bezpečnostným výskumníkom. Má ísť o pomerne vážnu hrozbu, pričom Apple urguje svojich zákazníkov, aby si aktualizáciu stiahli.

RSR aktualizácie boli uvedené ako rýchle a kompaktné balíčky, ktoré riešia dôležité bezpečnostné nedostatky medzi veľkými aktualizáciami. Stretneš sa s nimi na iPhone, iPade ale aj na Macu, vysvetľuje Apple.

Od bežných aktualizácií sa dajú odlíšiť príponou „(a)“ na konci číselného označenia aktualizácie. Najnovší zoznam núdzových záplat obsahuje nasledujúce verzie:

• macOS Ventura 13.4.1 (a)
• iOS 16.5.1 (a)
• iPadOS 16.5.1 (a)
• Safari 16.5.2

Ak vypneš automatické aktualizácie alebo nenainštaluješ RSR, keď ti budú ponúknuté, tvoje zariadenie bude opravené v rámci budúcich aktualizácií softvéru, zdôrazňuje Bleeping Computer.

Vážne bezpečnostné riziko

Spomínaná chyba bola nájdená v engine prehliadača WebKit od Applu. Útočník vďaka nej dokáže na zariadení obete spustiť akýkoľvek kód tým, že používateľa prinúti otvoriť špeciálnu webovú stránku so škodlivým obsahom.

To zvyčajne dosiahne „sľubom“, že za odkazom sa nachádza nejaký zaujímavý obsah. Záplata Apple vylepšuje bezpečnostné kontroly, ktoré majú takémuto zneužitiu predísť.

Portál Bleeping Computer ďalej pripomína, že pre Apple ide už o desiatu „zero-day“ zraniteľnosť v tomto roku. Podobný nedostatok dokonca nedávno evidoval aj Google Chrome, o čom sme informovali v samostatnom článku.