Apple objavio hitne ispravke za ranjivost koju hakeri koriste za napade na iPhone, Mac i iPad uređaje

Vesti, 11.07.2023, 10:30 AM

Apple objavio hitne ispravke za ranjivost koju hakeri koriste za napade na iPhone, Mac i iPad uređaje

Kao odgovor na eksploatacije nultog dana, Apple je objavio hitne ispravke za iPhone, Mac i iPad uređaje i Safari veb pretraživač da bi popravio ranjivost nultog dana za koju je rekao da se aktivno iskorišćava u napadima.

Eksploatacije nultog dana se definišu kao sistemska ranjivost koju su hakeri iskoristili pre nego što je proizvođač softvera saznao za nju.

Greška u WebKit endžinu pregledača koji razvija Apple, koju je otkrio i prijavio anonimni istraživač, katalogizovana kao CVE-2023-37450, mogla bi da omogući hakerima proizvoljno izvršenje koda na ciljanim uređajima, pod uslovom da napadači prevare žrtve da otvore veb stranice sa posebno kreiranim sadržajem. Apple je rekao da je rešio problem poboljšanjem provera.

Kao i u većini ovakvih slučajeva, nema mnogo detalja o prirodi i obimu napada i identitetu napadača.

Ali Apple je rekao da je „svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen“.

Ažuriranja iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) i Safari 16.5.2, su dostupna za uređaje koji koriste sledeće verzije operativnog sistema: iOS 16.5.1 i iPadOS 16.5.1, macOS Ventura 13.4.1, macOS Big Sur i macOS Monterey.

Ovo je novi niz Rapid Security Response (RSR) ažuriranja koja korisnicima obezbeđuju rešenje za bezbednosne probleme na iPhone, iPad i Mac uređajima koji se javljaju između velikih ažuriranja softvera. Ako su vam isključena automatska ažuriranja ili ne instalirate RSR kada se ponudi, vaš uređaj će biti zakrpljen tek kada dođe vreme za veliku nadogradnju softvera.

Apple je od početka godine rešio 10 ranjivosti nultog dana u svom softveru. Pre ovoga, kompanija je objavila zakrpe za popravku tri nulta dana, od kojih su dva koristili neidentifikovani napadači u sklopu operacije sajber špijunaže poznate pod nazivom Operacija Triangulacija.

Foto: Anna Tarazevich /Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Sajber kriminalci imaju novi alat za krađu Microsoft 365 i Google naloga

Istraživači iz Okta Threat Intelligence otkrili su novu platformu za onlajn prevare pod nazivom VoidProxy. U izveštaju objavljenom 11. septembra, i... Dalje

Apple upozorio korisnike na nove napade špijunskog softvera

Apple upozorio korisnike na nove napade špijunskog softvera

Apple je upozorio korisnike da su njihovi uređaji meta nove serije napada špijunskog softvera. Apple je ove godine do sada poslao najmanje četiri s... Dalje

Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu kažnjen sa 2 miliona dolara zbog kršenja zakona o pravima potrošača

Temu je pristao da plati 2 miliona dolara u nagodbi sa američkom Federalnom trgovinskom komisijom (FTC) i Ministastvom pravde (DoJ), zbog optužbi da... Dalje

Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka

Hakeri zloupotrebljavaju iCloud Calendar za slanje fišing poruka

Sajber kriminalci pronašli su način da zloupotrebe Apple-ovu iCloud Calendar funkcionalnost i da šalju fišing mejlove koji na prvi pogled izgledaj... Dalje

Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer

Nova ClickFix prevara: Lažni AnyDesk širi malver MetaStealer

Istraživači sajber bezbednosti u Huntress-u otkrili su novu kampanju koja koristi novu ClickFix tehniku za širenje malvera MetaStealer. Napadači k... Dalje