юли 13, 2023

Apple пусна спешни кръпки за iOS и macOS след предишното неуспешно издание, което повреди Safari

След критичната уязвимост CVE-2023-37450 в енджина WebKit, върху който по-специално е изграден браузърът Safari, Apple пусна спешни актуализации за iOS 16.5.1 и macOS Ventura 13.4.1, както и за iPad. Те трябваше да коригират уязвимостта, но кръпките причиниха допълнителни проблеми в Safari.

По-специално, популярни уеб-ресурси спряха да работят правилно, включително и Facebook, Instagram, WhatsApp, Zoom и други.

След това Apple препоръча да върнете операционните системи до състоянието, преди инсталиране на кръпките. Сега компанията направи втори опит, предлагайки нови RSR актуализации за коригиране на уязвимостта, която според данните — вече активно е експлоатирана от нападателите.

Т.нар. “бърз отговор на заплахата“ (RSR) позволява на Apple бързо да коригира уязвимостите в сигурността без никакво взаимодействие с потребителя или дори необходимостта от рестартиране на устройството, независимо от планираните актуализации.

Когато проблемът стана известен, който засегна и браузъра, се появиха инструкции за възстановяване на функционалността. Според Apple, новата версия на RSR актуализациите е специално проектирана да коригира уязвимостта, без да засяга зареждането на сайтовете.


source

Сподели: