Apple releases emergency update to fix zero-day exploited in attacks
Apple ออกอัปเดต Rapid Security Response (RSR) รอบใหม่เพื่อจัดการกับบั๊ก Zero-day ตัวใหม่ที่ถูกโจมตีและส่งผลกระทบต่อ iPhone, Mac และ iPad ที่แพตช์เต็ม Apple ทราบรายงานที่ระบุว่าปัญหานี้อาจถูกนำไปใช้อย่างจริงจัง บริษัทกล่าวใน คำแนะนำของ iOSและmacOSเมื่ออธิบายถึงช่องโหว่ CVE-2023-37450 ที่รายงานโดยนักวิจัยด้านความปลอดภัยที่ไม่ระบุตัวตน การตอบสนองด้านความปลอดภัยอย่างรวดเร็วนี้มีการแก้ไขด้านความปลอดภัยที่สำคัญและแนะนำสำหรับผู้ใช้ทุกคน Apple เตือนเกี่ยวกับระบบที่มีการส่งมอบแพตช์ RSR
แพตช์ RSR ได้รับการแนะนำเป็นการอัปเดตขนาดเล็กที่ออกแบบ มาเพื่อจัดการกับข้อกังวลด้านความปลอดภัยบนแพลตฟอร์ม iPhone, iPad และ Mac และมีจุดประสงค์เพื่อแก้ไขปัญหาด้านความปลอดภัยที่เกิดขึ้นระหว่างการอัปเดตซอฟต์แวร์ที่สำคัญ ตามเอกสารสนับสนุนนี้ นอกจากนี้ยังอาจใช้การอัปเดตความปลอดภัยนอกแบนด์เพื่อต่อต้านช่องโหว่ด้านความปลอดภัยที่ถูกโจมตีอย่างแข็งขัน หากคุณปิดการอัปเดตอัตโนมัติหรือไม่ติดตั้ง Rapid Security Responses เมื่อเสนอ อุปกรณ์ของคุณจะได้รับการแก้ไขเป็นส่วนหนึ่งของการอัปเกรดซอฟต์แวร์ในอนาคต รายการแพตช์ฉุกเฉินของวันนี้ประกอบด้วย: macOS เวนทูรา 13.4.1 (ก) iOS 16.5.1 (ก) iPadOS 16.5.1 (ก) ซาฟารี 16.5.2
พบข้อบกพร่องในเครื่องมือเบราว์เซอร์ WebKit ที่พัฒนาโดย Apple และทำให้ผู้โจมตีสามารถใช้รหัสตามอำเภอใจบนอุปกรณ์เป้าหมายโดยหลอกล่อให้เป้าหมายเปิดหน้าเว็บที่มีเนื้อหาที่ออกแบบมาเพื่อประสงค์ร้าย บริษัทแก้ไขจุดอ่อนด้านความปลอดภัยนี้ด้วยการปรับปรุงการตรวจสอบเพื่อลดความพยายามในการแสวงหาผลประโยชน์
https://www.bleepingcomputer.com/news/apple/apple-releases-emergency-update-to-fix-zero-day-exploited-in-attacks/