Виявивши критичну вразливість CVE-2023-37450 у движку WebKit, на якому, зокрема, збудовано браузер Safari, компанія Apple випустила екстрені оновлення для iOS 16.5.1 та macOS Ventura 13.4.1, а також для iPad. Передбачалося, що вони усунуть уразливість, але патчі викликали додаткові проблеми у роботі Safari. Зокрема, перестали коректно працювати популярні веб-ресурси, включаючи сайти Facebook*, Instagram*, WhatsApp, Zoom та ін.
Після цього Apple рекомендувала відкотити операційні системи до стану до встановлення патчів. Тепер компанія зробила другу спробу, запропонувавши нові RSR-оновлення, щоб усунути вразливість, за наявними даними, що вже активно використовується зловмисниками.
Т.зв. “швидкі відповіді на загрози” (RSR) дозволяють Apple оперативно усувати вразливості в системі безпеки без взаємодії з користувачем і навіть необхідності перезавантажувати пристрій, не враховуючи розклад планових оновлень.
Коли стало відомо про проблему, що впливала на роботу браузера, з’явилися й інструкції щодо відновлення функціональності. За даними Apple, нова версія RSR-оновлень спеціально розроблена для усунення вразливості без впливу на завантаження сайтів.
Leave a Comment