Apple выпустила серию обновлений для своих операционных систем, закрывающих уязвимость нулевого дня CVE-2023-37450. Проблема затронула iPhone, iPad и Mac и позволяет злоумышленникам обходить защиту программного обеспечения этих устройств. По поступившим данным, компании известно о том, что она используется злоумышленниками.
Недоработки были найдены в браузерном движке WebKit. Уязвимость позволяет злоумышленникам, тем или иным путём заманившим пользователей на специальные веб-страницы, выполнять произвольный код, способный нарушить конфиденциальность и безопасность пользователей.
Быстрые патчи появились относительно недавно и обеспечивают обновления безопасности операционки в экстренных случаях, когда проблема требует быстрого решения. В Apple подчеркнули, что обновление получат только новые версии программных платформ, начиная с iOS 16.4.1, iPаdOS 16.4.1 и macOS 13.3.1
Для получения обновления на iPhоne или iPad следует зайти в «Настройки → Основные → Обновление ПО → Автообновление», после чего включить «Ответы на угрозы и системные файлы». Для Mаc нужно выбрать «Системные настройки → Основные → Обновление ПО». Рядом с пунктом «Автообновление» надо нажать «Показать подробности» и убедиться, что функция «Устанавливать ответы на угрозы и системные файлы» была включена.