Aktualizace 13. července 2023: Apple vydal iOS 16.5.1(c), iPadOS 16.5.1(c) a macOS 13.4.1(c) k odstranění této kritické zranitelnosti WebKitu, aniž by došlo k poškození několika populárních aplikací. Apple proto musel stáhnout a-verzi bezpečnostní aktualizace zveřejněnou na začátku týdne a oznámená b-verze nebyla ani zveřejněna.
Apple poskytuje podrobnosti o obsahu rychlého bezpečnostního opatření:
WebKit
Dostupné pro: iOS 16.5.1 a iPadOS 16.5.1 a macOS Ventura 13.4.1
Efekty: Zpracování webového obsahu může vést ke spuštění libovolného kódu. Apple ví o zprávě, která uvádí, že tento problém mohl být aktivně využíván.
Popis: Problém byl vyřešen vylepšenými kontrolami.
CVE-2023-37450: anonymní badatel
Jinými slovy, existuje způsob, jak mohou útočníci vytvořit webový obsah, který oklame váš iPhone, iPad nebo Mac, aby dělal, co chtějí. A zdá se, že tato zranitelnost již byla ve volné přírodě zneužita, a proto je záplata naléhavě potřeba. konec aktualizace
aktualizováno 7/12/23: Apple na svých stránkách podpory potvrdil, že stáhl rychlá bezpečnostní opatření iOS 16.5.1 (a), iPadOS 16.5.1 (a) a macOS 13.4.1 (a). Důvod: aktualizace zabezpečení způsobily, že se některé webové stránky nezobrazovaly správně. iOS 16.5.1 (b), iPadOS 16.5.1 (b) a macOS 13.4.1 (b) brzy přinesou správně fungující aktualizace. Pokud jste již nainstalovali Rapid Security Response, můžete ji znovu odebrat. konec aktualizace.
Po vydání iOS 16.5.1, iPadOS 16.5.1 a macOS 13.4.1 v červnu Apple vydal jednu (a) aktualizaci jako součást svého systému Rapid Security Response. Zdá se však, že Apple stáhl aktualizaci jen několik hodin poté, co byla zpřístupněna veřejnosti.
Podle uživatele Twitteru Aarona, který podrobně analyzuje aktualizace softwaru Apple, Apple dočasně stáhl aktualizaci poté, co uživatelé oznámili, že zastavuje určité aplikace, jako je Facebook, Instagram a Zoom, abychom jmenovali alespoň některé. Ověřili jsme to na jednom, který ještě neměl nainstalovanou aktualizaci – již se nezobrazoval na kartě Aktualizace softwaru.
Apple vydal své první rychlé bezpečnostní opatření v květnu pro iOS 16.4, iPadOS 16.4 a macOS 13.3, společnost oznámila obsah až o několik týdnů později. Je tedy možné, že jsou potřeba další opravy, o kterých Apple zatím neinformoval.
Chcete-li aktualizovat své zařízení, když se znovu objeví, přejděte na svém iPhonu nebo iPadu do aplikace Nastavení a klepněte na „ Obvykle“pak dál“ aktualizace softwaru“ a pak dál“ Stáhnout a nainstalovat”. Na počítači Mac přejděte na nastavení systému a pak si vyberte Obvykle a aktualizace softwaru.
Tento článek se původně objevil na Macworld.com a byl přeložen z angličtiny.
Zdroj: macwelt.de
