Azonnal frissítsen: fontos hibajavítás érkezett iPhone-okhoz, aktívan kihasznált sérülékenységeket foltoztak be

A WebKit böngészőmotorban talált súlyos sérülékenységet javította az Apple több rendszeren, így iOS-en, iPadOS-en és macOS-en is.

Magyar idő szerint hétfő este fontos frissítést adott ki több eszközéhez is az Apple, méghozzá a nemrég bevezetett, egyszerűbb biztonsági javításokat biztosító gyors biztonsági válasz (RSR) formájában.

A javítást azonnal telepíteni kell az iPhone, iPad és Mac modellekre, ugyanis egy nulladik napi (zero-day) hibát orvosol, amit a rosszindulatú felek már aktívan kihasználtak – így tehát veszélyben lehetnek a készülékek frissítés hiányában.

A sérülékenység, amelyet CVE-2023-37450 kód alatt tartanak nyilván, a WebKit böngészőmotort érinti – iOS és iPadOS esetében kivétel nélkül minden böngésző mögött ez áll, legyen szó a gyári Safariról vagy éppen a Chrome-ról. A rosszindulatú felek úgy tudtak visszaélni a hibával, hogy a felhasználókat kártékony weboldalakra terelték, majd a biztonsági rést kihasználva tetszőleges kódot futtattak az eszközön – írja a Neowin.

Megfelelő beállítások esetén a biztonsági válasz automatikusan, gyakorlatilag észrevétlenül települ, és az operációs rendszer verziószáma sem változik. A frissítés csak azokra az eszközökre érkezett meg, amelyek legalább az iOS/iPadOS 16.4.1, valamint a macOS minimum 13.3.1-es változatát futtatják.

A gyors biztonsági válaszokról még többet meg lehet tudni az Apple támogatási oldalán.

forrás: hvg.hu