Η Apple κυκλοφόρησε χθες τα πρώτα Rapid Security Response (RSR) patches της για τις συσκευές που τρέχουν iOS 16.4.1 και macOS 13.3.1. Ωστόσο, λίγο μετά την κυκλοφορία, μερικοί χρήστες ανέφεραν προβλήματα κατά την εγκατάστασή τους στα iPhones τους, κάτι που αργότερα φαίνεται να διορθώθηκε.

Όπως περιγράφει η εταιρεία σε ένα πρόσφατο έγγραφο υποστήριξης, τα RSR patches είναι μικρού μεγέθους ενημερώσεις για iPhone, iPad και Mac και διορθώνουν τα προβλήματα ασφαλείας ανάμεσα σε βασικές ενημερώσεις λογισμικού.

Ορισμένες από αυτές τις έκτακτες ενημερώσεις ασφαλείας μπορούν να χρησιμοποιηθούν και για την αντιμετώπιση ευπαθειών που χρησιμοποιούνται ενεργά σε επιθέσεις.

Παρέχουν σημαντικές βελτιώσεις ασφάλειας μεταξύ των ενημερώσεων λογισμικού – για παράδειγμα, βελτιώσεις στο πρόγραμμα περιήγησης ιστού Safari, στο WebKit framework stack ή σε άλλα κρίσιμα system libraries”, εξηγεί η Apple. “Μπορεί επίσης να χρησιμοποιηθούν για τον μετριασμό ορισμένων ζητημάτων ασφάλειας πιο γρήγορα, όπως ζητήματα που μπορεί να έχουν γίνει αντικείμενο εκμετάλλευσης“.

Πώς να εγκαταστήσετε τα Rapid Security Response (RSR) patches της Apple;

iPhone ή iPad

Μεταβείτε στα Settings > General > Software Update > Automatic Updates, και, στη συνέχεια, βεβαιωθείτε ότι είναι ενεργοποιημένη η επιλογή “Security Responses & System Files“.

Mac

Επιλέξτε το μενού Apple menu  > System Settings. Κάντε κλικ στην επιλογή “General” στην πλαϊνή γραμμή και, στη συνέχεια, κάντε κλικ στο “Software Update” στα δεξιά. Κάντε κλικ στο κουμπί “Show Details” ​δίπλα στην επιλογή “Automatic Updates” και, στη συνέχεια, βεβαιωθείτε ότι είναι ενεργοποιημένη η επιλογή “Install Security Responses and system files“.

Εάν απενεργοποιήσετε τις αυτόματες ενημερώσεις ή αρνηθείτε να εγκαταστήσετε τα Rapid Security Response patches όταν σας προσφέρονται, η συσκευή σας θα λάβει τις ενημερώσεις ασφαλείας ως μέρος μιας μελλοντικής αναβάθμισης λογισμικού.

Προβλήματα εγκατάστασης

Σύμφωνα με αναφορές χρηστών, υπήρχαν προβλήματα κατά την εγκατάσταση των πρώτων ενημερώσεων RSR που κυκλοφόρησαν χθες για iPhones, λόγω σφαλμάτων “Unable to Verify Security Response”.

Το μήνυμα σφάλματος που έβλεπαν οι χρήστες ανέφερε ότι το πρόβλημα οφειλόταν στην απουσία σύνδεσης στο διαδίκτυο, κάτι το οποίο δεν ίσχυε.

Ωστόσο, αργότερα, η διαδικασία εγκατάστασης άρχισε να λειτουργεί ομαλά, εφαρμόζοντας την ενημέρωση εντός περίπου 30 δευτερολέπτων σε όλες τις διαθέσιμες συσκευές.

Αξίζει να σημειωθεί ότι η Apple δεν έχει κάνει γνωστές τις ακριβείς διορθώσεις που φέρνουν σε iPhone και Mac αυτά τα πρώτα Rapid Security Response (RSR) patches. Οι μόνες πληροφορίες που κοινοποιούνται στην οθόνη ενημέρωσης είναι ότι “Αυτό το Rapid Security Response παρέχει σημαντικές διορθώσεις ασφαλείας και συνιστάται για όλους τους χρήστες. Για να μάθετε περισσότερα, επισκεφθείτε τη διεύθυνση: https://support.apple.com/HT201224“.

Ωστόσο, η σελίδα που συνδέεται με τις σημειώσεις έκδοσης είναι η σελίδα υποστήριξης που δημοσιεύτηκε αυτήν την εβδομάδα για να εξηγήσει τι είναι τα Rapid Security Responses, η οποία δεν παρέχει πρόσθετες λεπτομέρειες σχετικά με τις ευπάθειες που διορθώνονται.

Όπως και να έχει, οι ενημερώσεις ασφαλείας δεν είναι απλώς μια επιπλέον διαδικασία που πρέπει να πραγματοποιούμε. Είναι απαραίτητες για να διασφαλίσουμε την προστασία των προσωπικών μας δεδομένων και να αποφύγουμε την παράνομη παρέμβαση στο σύστημά μας. Συνεπώς, βεβαιωθείτε ότι εφαρμόζετε στη συσκευή σας οποιαδήποτε νέα ενημέρωση που αντιμετωπίζει ζητήματα ασφαλείας.

Πηγή: bleepingcomputer.com

Tags:

Αφήστε ένα Σχόλιο

Το e-mail σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Διαβάστε επίσης

Η OpenAI μπορεί να κυκλοφορήσει ένα μοντέλο AI ανοιχτού κώδικα

Η OpenAI, η μητρική εταιρεία της ChatGPT, φέρεται να εργάζεται πάνω σε ένα μοντέλο τεχνητής νοημοσύνης ανοιχτού κώδικα, σύμφωνα με μια αναφορά από το The Information μέσω του XDA.

PayPal: Παραβιάστηκαν account μέσω επίθεσης credential stuffing

Η PayPal εκδίδει επειγόντως ειδοποιήσεις παραβίασης δεδομένων σε δεκάδες χιλιάδες χρήστες των οποίων οι λογαριασμοί παραβιάστηκαν μέσω επίθεσης credential stuffing.

Το νέο στέλεχος ransomware CACTUS εκμεταλλεύεται ελαττώματα VPN για να διεισδύσει σε δίκτυα

Οι ερευνητές κυβερνοασφάλειας έριξαν φως σε ένα νέο στέλεχος ransomware με την ονομασία CACTUS, το οποίο βρέθηκε να αξιοποιεί γνωστές αδυναμίες σε συσκευές VPN προκειμένου να αποκτήσει αρχική πρόσβαση σε στοχευμένα δίκτυα.