Apple ka lëshuar përditësime të reja të Reagimit të Shpejtë të Sigurisë (RSR) për të rregulluar një defekt të ri 0ditor të shfrytëzuar tashmë në iPhone, Mac dhe iPad me përditësimet më të fundit të sigurisë. Kompania ka pranuar më parë se është “në dijeni të një raporti që kjo çështje mund të shfrytëzohet në mënyrë aktive”, duke treguar se cenueshmëria e sapo arnuar po gjurmohet si CVE-2023-37450.
Arnimet RSR, ose “rregullimet e shpejta të sigurisë”, janë përditësime të madhësisë së kafshimit të krijuar për të zbatuar përmirësime të rëndësishme të sigurisë midis përditësimeve të softuerit. Këto përditësime mund të përfshijnë rregullime në Safari, kuadrin WebKit ose biblioteka të tjera kryesore të sistemit operativ. Arnimet RSR mund të përdoren gjithashtu “për të kufizuar më shpejt disa çështje sigurie, të tilla si ato që mund të jenë shfrytëzuar ose raportuar si ekzistuese”, shkruan Apple në faqen zyrtare të mbështetjes, duke trajtuar çdo dobësi 0-ditore, si në rastin e CVE- 2023- 37450.
Apple rregullon dobësitë kryesore në iOS, iPadOS, macOS dhe Safari
Si parazgjedhje, çdo pajisje zbaton automatikisht korrigjimet e shpejta, duke kërkuar një rindezje “nëse nevojitet” dhe, pasi të aplikohet patch-i RSR, numri i versionit të softuerit ndryshohet për të treguar një shkronjë pas lëshimit numerik. Në rastin e përditësimeve më të fundit, ndërtimet do të bëhen: macOS Ventura 13.4.1 (a), iOS 16.5.1 (a) dhe iPadOS 16.5.1 (a); ndërsa në rastin e Safarit kalojmë në lëshimin e Safari 16.5.2.
Gabimi i sigurisë u zbulua në motorin e shfletuesit WebKit të Apple dhe i lejon sulmuesit të marrin leje për të ekzekutuar kode arbitrare në pajisjet e synuara kur hapin faqe të modifikuara ad-hoc në internet. Defekti është rregulluar duke përmirësuar kontrollet për të zbutur mundësinë e shfrytëzimeve nga aktorët keqdashës. Duhet theksuar se në shënimet e lëshimit Apple sugjeron instalimin e arnimeve të reja “për të gjithë përdoruesit”.
Që nga fillimi i vitit 2023, Apple ka korrigjuar dhjetë dobësi 0day të shfrytëzuara në mënyrë aktive në iPhone, Mac ose iPad, duke përfshirë tre në fillim të korrikut që u shfrytëzuan për të shpërndarë spyware Triangulation në iPhone nëpërmjet një shfrytëzimi me klikim zero iMessage. Tre dobësi të tjera u rregulluan në maj, dy në prill dhe në fund një tjetër në shkurt.
Discussion about this post