Уязвимость активно эксплуатируется в дикой природе.
Apple выпустила обновление Rapid Security Response для устранения серьезной уязвимости в своем браузерном движке Safari WebKit, которая позволяет хакерам запускать злонамеренный код на iPhone, iPad и Mac.
Компания сообщила, что недостаток, отслеживаемый как CVE-2023-37450, мог быть активно эксплуатирован в дикой природе киберпреступниками, которые могли заразить устройства, заманив пользователей посетить злонамеренные веб-страницы.
Обновление доступно для iOS 16.5.1, iPadOS 16.5.1 и macOS Ventura 13.4.1 и должно быть установлено как можно скорее.
Apple не предоставила никаких подробностей о характере или масштабе атак, только то, что проблема была сообщена анонимным исследователем.
Rapid Security Responses - это новая функция, которую Apple представила в начале этого года, чтобы быстрее и проще доставлять пользователям исправления безопасности без необходимости полного обновления программного обеспечения.
Это десятая уязвимость с нулевым днем, которую Apple исправила в этом году, что свидетельствует о растущем угрозе для своих устройств и пользователей.
Одно найти легче, чем другое. Спойлер: это не темная материя