A Apple lançou uma série de chamados. “Rapid Security Response” (RSR) – atualizações para seus sistemas operacionais que fecham a vulnerabilidade de dia zero CVE-2023-37450. O problema afetou o iPhone, iPad e Mac e permite que os invasores contornem a proteção de software desses dispositivos. Segundo relatos, a empresa está ciente de que é usada ativamente por invasores.
Fonte da imagem: Ales Nessetril/unsplash.com
Falhas encontradas no mecanismo do navegador WebKit. A vulnerabilidade permite que invasores, que atraem usuários para páginas da Web especiais de uma forma ou de outra, executem códigos arbitrários em dispositivos que podem violar a privacidade e a segurança dos usuários.
«As respostas rápidas contra ameaças surgiram há relativamente pouco tempo e fornecem atualizações de segurança do sistema operacional em casos de emergência, quando um problema requer uma solução rápida. A Apple enfatizou que apenas as versões mais recentes das plataformas de software, começando com iOS 16.4.1, iPadOS 16.4.1 e macOS 13.3.1, receberão a atualização.
Para receber uma atualização em um iPhone ou iPad, selecione “Configurações → Geral → Atualização de software → Atualização automática” e ative “Respostas a ameaças e arquivos do sistema”. No Mac, selecione “Preferências do Sistema → Geral → Atualização de Software”. Ao lado do item “Atualização automática”, você precisa clicar em “Mostrar detalhes” e certificar-se de que a função “Instalar respostas a ameaças e arquivos do sistema” esteja ativada.
Detalhes sobre o mecanismo de “Rapid Threat Responses” (RSR) podem ser encontrados no site da empresa.