Первоначальные исправления «Быстрый ответ на угрозы»: iOS 16.5.1 (a) и macOS 13.4.1 (a) пришлось отозвать в понедельник, 10 июля 2023 года, из-за проблем отображения некоторых сайтов.
Во вторник Apple сообщала:
Apple знает о проблеме, из-за которой некоторые веб-сайты могут неправильно отображаться после установки последних обновлений «Быстрый ответ на угрозы».
Тогда компания также добавила, что скоро выпустит исправленные версии обновлений и рекомендовала клиентам удалить проблемные обновления, если они столкнулись с ошибками при посещении сайтов.
Официально Apple не сообщила причину неправильного отображения некоторых сайтов после установки обновлений iOS 16.5.1 (a), iPadOS 16.5.1 (a) и macOS 13.4.1 (a). Скорее всего, это произошло из-за новой директивы user-agent Safari, содержащей строку «(a)». Сайты не могли идентифицировать браузер как корректную версию Safari, что вызывало появление сообщений об ошибке «браузер не поддерживается».
Apple уже начала выпуск обновлений безопасности iOS 16.5.1 (c), iPadOS 16.5.1 (c) и macOS 13.4.1 (c), которые решают проблемы с просмотром сайтов, для пользователей iPhone и iPad с iOS 16.5.1 и iPadOS 16.5.1 соответственно, а также для пользователей Mac с macOS 13.4.1.
Apple использует исправления «Быстрый ответ на угрозы» для устранения уязвимостей, затрагивающих устройства iPhone, iPad и Mac, а также для быстрого исправления уязвимостей, активно эксплуатируемых в атаках, между основными версиями ОС.
Исправленная в этот раз уязвимость с идентификатором CVE-2023-37450 затрагивает браузерный движок WebKit и позволяет злоумышленникам выполнить произвольный код, обманным путем вынудив жертву открыть вредоносную веб-страницу.
В предупреждениях для iOS и macOS, описывающих уязвимость CVE-2023-37450, компания сообщила:
Apple известно, что данная проблема могла активно эксплуатироваться.
Обновления «Быстрый ответ на угрозы» содержат важные исправления безопасности и рекомендуются для всех пользователей.
С начала года Apple исправила десять уязвимостей нулевого дня, которые были использованы в реальных атаках для взлома iPhone, Mac или iPad.
Ранее компания устранила:
- Три уязвимости нулевого дня (CVE-2023-32434, CVE-2023-32435 и CVE-2023-32439) в июне.
- Три уязвимости нулевого дня (CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373) в мае.
- Две уязвимости нулевого дня (CVE-2023-28206 и CVE-2023-28205) в апреле.
- Еще одну уязвимость нулевого дня WebKit (CVE-2023-23529) в феврале.
Обновления программ, что нового
• Официальный анонс Honor Magic 8 Pro Air: рекордная емкость батареи в корпусе 6,1 мм
• Смартфон Redmi Turbo 5 Max получит батарею емкостью 9000 мАч и процессор Dimensity 9500s
• В Яндекс Картах появилась функция обмена геопозицией в реальном времени
• Обзор обновлений Samsung 12-18 января: патч для S25 Ultra и расширение тестов One UI 8.5 на бюджетные модели
• OpenAI раскрыла детали рекламы в ChatGPT: как будут выглядеть спонсируемые ответы и ограничения на показ объявлений
• OnePlus 13 получил январский патч безопасности и функцию прямой подачи питания в обход батареи