Nič nie je bezchybné, čo platí aj pre Apple. Ten sa v týchto dňoch snažil o nápravu vážnej bezpečnostnej chyby, ktorou trpela posledná aktualizácia pre smartfóny iPhone, tablety iPad a počítače Mac. Apple priznal, že chyba mohla byť aktívne zneužívaná útočníkmi, píše server BleepingComputer.
Konkrétne je reč o tzv. zero-day zraniteľnosti s označením CVE-2023-37450, ktorú odhalil anonymný bezpečnostný výskumník. Konkrétne ju našiel v prostredí engine-u prehliadača WebKit. Uvádza, že táto zraniteľnosť umožňovala útočníkom na dotknutých zariadeniach spúšťať kód, ktorý obete navádzal na otvorenie webových stránok obsahujúcich záškodnícky obsah.
Apple nahradil problém ďalším problémom
Pre účely odstránenia tohto problému Apple vydal rýchlu Rapid Security Response (RSR). Ide o označenie pre rýchlu bezpečnostnú záplatu, ktorú môže používateľ získať bez potreby sťahovania a inštalovania plnohodnotnej softvérovej aktualizácie.
RSR mala byť uvedená do zariadení bežiacich na systémoch iOS 16.5.1 a macOS Ventura 13.4.1. A tak sa aj stalo, avšak neskôr Apple aktualizáciu stiahol. Ako informuje MacRumors, dôvodom pre tento krok späť malo byť chybné správanie prehliadača Safari, ktoré viedlo k nefunkčnosti viacerých obľúbených stránok, vrátane stránok pre Facebook, Instagram, WhatsApp, Zoom a ďalších.
