UPDATE 2: 13.07.2023: Se pare că a doua oară este cu noroc. Apple a lansat versiunea „reparată” a update-ului de securitate Rapid Security response, care aduce versiunea software de iOS la 16.5.1 (c). Actualizarea se descarcă automat în fundal și se instalează la următorul restart. Alternativ, puteți căuta actualizarea în Configurări > General > Actualizări, unde poate fi descărcată și instalată manual. Pachetul are doar 2 MB, deci se va descărca și instala foarte repede.
UPDATE 12.07.2023: Apple a retras actualizarea software în urma descoperirii unui alt bug, introdus chiar de către aceasta. Se pare că update-ul care corecta vulnerabilitatea din WebKit a introdus probleme pe site-uri precum Zoom, Instagram sau Facebook, serviciile devenind inaccesibile prin intermediul browser-ului. Momentan, update-ul nu mai este împins către dispozitive, iar cei care nu l-au descărcat automat și instalat nu îl mai pot instala momentan. Apple va reveni cu o versiune „reparată” în viitorul apropiat, dar nu a menționat un termen.
Apple și-a făcut un obicei în a lansa actualizări rapide de securitate pentru dispozitivele sale, mai ales în cazul în care vulnerabilitățile pe care le descoperă sunt folosite activ în scopuri malițioase. Astfel, toate dispozitivele Apple cu suport software activ, au primit astăzi un Rapid Security Response update, pentru a evita punerea în pericol a utilizatorilor săi. Se pare că, din nou, s-a descoperit o breșă în sistemul de securitate WebKit, motorul de browser de la Apple, folosit în toate aplicațiile de pe platformele mobile și în Safari pe macOS.
Vulnerabilitatea descoperită se numește CVE-2023-37450 și afectează orice tip de browser care folosește WebKit pe platformele Apple. Asta înseamnă că „atacul” nu ar putea veni doar prin browser-ul Safari, ci și prin Chrome, sau alte browser-e, cât și în aplicații care deschid pagini intern, precum rețele de socializare sau clienți de e-mail. Exploatând acest „bug”, un site ar putea începe să ruleze așa-numitul „cod nesemnat” pe dispozitivul țintă, putând prelua astfel controlul asupra dispozitivului.
Asta nu înseamnă că ar putea să înceapă să folosească telefonul de la distanță, însă ar putea „injecta” aplicații invizibile în telefon, care pot colecta datele personale, sau care pot trimite utilizatorii către pagini false prin care să fure toate detaliile pe care le introduci în câmpurile de text.
Noul update este disponibil pentru dispozitivele care rulează iOS 16.5.1, iPadOS 16.5.1 și macOS Ventura 13.4.1, adică cele mai recente variante ale sistemelor de operare de pe iPhone, iPad și computerele Mac.
Cea mai bună parte la aceste actualizări de securitate de urgență este faptul că utilizatorii nu trebuie să depună niciun fel de efort pentru a le descărca sau instala. Acestea sunt trimise automat către dispozitive de către Apple, iar instalarea se face la următorul restart al dispozitivului. Desigur, trebuie să ai activate actualizările automate și să optezi pentru actualizări rapide de securitate în prealabil. Pentru a te asigura că vei instala noul update, nu trebuie decât să oprești si să repornești dispozitivul.
sursa: Gizmodo