Apple objavio hitne ispravke za ranjivost koju hakeri koriste za napade na iPhone, Mac i iPad uređaje

Vesti, 11.07.2023, 10:30 AM

Apple objavio hitne ispravke za ranjivost koju hakeri koriste za napade na iPhone, Mac i iPad uređaje

Kao odgovor na eksploatacije nultog dana, Apple je objavio hitne ispravke za iPhone, Mac i iPad uređaje i Safari veb pretraživač da bi popravio ranjivost nultog dana za koju je rekao da se aktivno iskorišćava u napadima.

Eksploatacije nultog dana se definišu kao sistemska ranjivost koju su hakeri iskoristili pre nego što je proizvođač softvera saznao za nju.

Greška u WebKit endžinu pregledača koji razvija Apple, koju je otkrio i prijavio anonimni istraživač, katalogizovana kao CVE-2023-37450, mogla bi da omogući hakerima proizvoljno izvršenje koda na ciljanim uređajima, pod uslovom da napadači prevare žrtve da otvore veb stranice sa posebno kreiranim sadržajem. Apple je rekao da je rešio problem poboljšanjem provera.

Kao i u većini ovakvih slučajeva, nema mnogo detalja o prirodi i obimu napada i identitetu napadača.

Ali Apple je rekao da je „svestan izveštaja da je ovaj problem možda bio aktivno iskorišćen“.

Ažuriranja iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) i Safari 16.5.2, su dostupna za uređaje koji koriste sledeće verzije operativnog sistema: iOS 16.5.1 i iPadOS 16.5.1, macOS Ventura 13.4.1, macOS Big Sur i macOS Monterey.

Ovo je novi niz Rapid Security Response (RSR) ažuriranja koja korisnicima obezbeđuju rešenje za bezbednosne probleme na iPhone, iPad i Mac uređajima koji se javljaju između velikih ažuriranja softvera. Ako su vam isključena automatska ažuriranja ili ne instalirate RSR kada se ponudi, vaš uređaj će biti zakrpljen tek kada dođe vreme za veliku nadogradnju softvera.

Apple je od početka godine rešio 10 ranjivosti nultog dana u svom softveru. Pre ovoga, kompanija je objavila zakrpe za popravku tri nulta dana, od kojih su dva koristili neidentifikovani napadači u sklopu operacije sajber špijunaže poznate pod nazivom Operacija Triangulacija.

Foto: Anna Tarazevich /Pexels


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu

Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu

Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje

Da li su vaše lozinke među najslabijim lozinkama?

Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Nalozi trećine korisnika interneta hakovani prošle godine zbog slabe lozinke

Bar jedan onlajn nalog više od trećine (36%) ljudi prošle godine je hakovan zbog slabe ili ukradene lozinke, otkrilo je novo istraživanje FIDO al... Dalje

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Google: Softverske ranjivosti nultog dana veoma tražene i sve ih je lakše nabaviti, a evo ko ih i zašto koristi

Sajber kriminalci su koristili najmanje 75 bezbednosnih ranjivosti za koje proizvođači softvera nisu znali - takozvane nulte ranjivosti - otkriva iz... Dalje