Po červnovém vydání iOS 16.5.1, iPadOS 16.5.1 a macOS 13.4.1 Apple nyní v rámci svého systému Rapid Security Response pro každý z nich vložil (a) aktualizaci. Neexistují žádné nové funkce a aktualizace zdánlivě obsahuje pouze jeden patch. Zdá se však, že Apple stáhl aktualizaci jen pár hodin poté, co byla předložena široké veřejnosti.
Bezpečnostní stránka Apple popisuje chybu:
WebKit
- Dostupné pro: iOS 16.5.1 a iPadOS 16.5.1 a macOS Ventura 13.4.1
- Dopad: Zpracování webového obsahu může vést ke spuštění libovolného kódu. Apple si je vědom zprávy, že tento problém mohl být aktivně využíván.
- Popis: Problém byl vyřešen vylepšenými kontrolami.
- CVE-2023-37450: anonymní badatel
Jinými slovy, pro špatní herci existuje způsob, jak vytvořit webový obsah, díky kterému bude váš iPhone, iPad nebo Mac provozovat, co chtějí. A zdá se, že tato chyba již byla použita ve volné přírodě, proto je náplast naléhavě potřeba.
Podle uživatele Twitteru Aarona, který pečlivě sleduje aktualizace softwaru Apple, Apple dočasně stáhl aktualizaci poté, co uživatelé oznámili, že „rozbila některé aplikace, jako je Facebook, Instagram, Zoom, abychom jmenovali alespoň některé“. Zkontrolovali jsme iPhone, který ještě neměl nainstalovanou aktualizaci a již se nezobrazoval na kartě Aktualizace softwaru.
Apple vydal svou první aktualizaci Rapid Security Response v květnu pro iOS 16.4, iPadOS 16.4 a macOS 13.3, i když obsah prozradil až o několik týdnů později. Je tedy možné, že tato aktualizace obsahuje další opravy, které Apple zatím nedeklaruje.
Chcete-li aktualizovat své zařízení, když se znovu objeví, přejděte na svém iPhonu nebo iPadu do aplikace Nastavení a klepněte na Všeobecnépak Aktualizace softwarua pak Stáhnout a nainstalovat. Na svém Macu přejděte na Nastavení systémua poté vyberte Všeobecné a Aktualizace softwaru.
Zdroj: macworld.com
