На этой неделе Apple выпускает обновление Rapid Security Response, устраняющее уязвимость в своих последних версиях программного обеспечения iOS, iPadOS и macOS.
Уязвимость CVE-2023-37450 затрагивает движок WebKit, используемый в браузере Safari на устройствах под управлением iOS 16.5.1 и macOS Ventura 13.4.1 (a). Злоумышленники могут использовать эту ошибку для запуска произвольного выполнения кода при обработке веб-контента, заставив ничего не подозревающих пользователей открывать веб-сайты, содержащие вредоносный контент.
Поскольку обнаруженная уязвимость затрагивает iOS, iPadOS и macOS, настоятельно рекомендуется установить новые экстренные исправления Apple, как только они станут доступны. К ним относятся macOS Ventura 13.4.1 (а), iOS 16.5.1 (а) и iPadOS 16.5.1 (а).
После установки на устройства Apple это экстренное обновление для системы безопасности добавляет улучшенные проверки, чтобы предотвратить использование хакерами рассматриваемой уязвимости нулевого дня.
Для установки обновления на iPhone или iPad: выберите «Настройки» -> «Основные» -> «Обновление ПО» -> «Автоматическое обновление», затем необходимо убедиться, что параметр «Ответы безопасности и системные файлы» включён.
