Первоначальные исправления «Быстрый ответ на угрозы»: iOS 16.5.1 (a) и macOS 13.4.1 (a) пришлось отозвать в понедельник, 10 июля 2023 года, из-за проблем отображения некоторых сайтов.
Во вторник Apple сообщала:
Apple знает о проблеме, из-за которой некоторые веб-сайты могут неправильно отображаться после установки последних обновлений «Быстрый ответ на угрозы».
Тогда компания также добавила, что скоро выпустит исправленные версии обновлений и рекомендовала клиентам удалить проблемные обновления, если они столкнулись с ошибками при посещении сайтов.
Официально Apple не сообщила причину неправильного отображения некоторых сайтов после установки обновлений iOS 16.5.1 (a), iPadOS 16.5.1 (a) и macOS 13.4.1 (a). Скорее всего, это произошло из-за новой директивы user-agent Safari, содержащей строку «(a)». Сайты не могли идентифицировать браузер как корректную версию Safari, что вызывало появление сообщений об ошибке «браузер не поддерживается».
Apple уже начала выпуск обновлений безопасности iOS 16.5.1 (c), iPadOS 16.5.1 (c) и macOS 13.4.1 (c), которые решают проблемы с просмотром сайтов, для пользователей iPhone и iPad с iOS 16.5.1 и iPadOS 16.5.1 соответственно, а также для пользователей Mac с macOS 13.4.1.
Apple использует исправления «Быстрый ответ на угрозы» для устранения уязвимостей, затрагивающих устройства iPhone, iPad и Mac, а также для быстрого исправления уязвимостей, активно эксплуатируемых в атаках, между основными версиями ОС.
Исправленная в этот раз уязвимость с идентификатором CVE-2023-37450 затрагивает браузерный движок WebKit и позволяет злоумышленникам выполнить произвольный код, обманным путем вынудив жертву открыть вредоносную веб-страницу.
В предупреждениях для iOS и macOS, описывающих уязвимость CVE-2023-37450, компания сообщила:
Apple известно, что данная проблема могла активно эксплуатироваться.
Обновления «Быстрый ответ на угрозы» содержат важные исправления безопасности и рекомендуются для всех пользователей.
С начала года Apple исправила десять уязвимостей нулевого дня, которые были использованы в реальных атаках для взлома iPhone, Mac или iPad.
Ранее компания устранила:
- Три уязвимости нулевого дня (CVE-2023-32434, CVE-2023-32435 и CVE-2023-32439) в июне.
- Три уязвимости нулевого дня (CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373) в мае.
- Две уязвимости нулевого дня (CVE-2023-28206 и CVE-2023-28205) в апреле.
- Еще одну уязвимость нулевого дня WebKit (CVE-2023-23529) в феврале.
Обновления программ, что нового
• Steam получил новый монитор производительности в стиле Steam Deck — уже доступен в бета-версии
• Обновление NVIDIA GeForce Game Ready 576.80 WHQL. Поддержка FBC: Firebreak, REMATCH и DOOM: The Dark Ages с обновлением Path Tracing
• ReactOS, «открытая альтернатива Windows», научилась запускать старые игры в полноэкранном режиме
• Доступна Станция Лайт 2 без часов – умная колонка Яндекса с «Алисой»
• В поиске Google появились озвученные ИИ-сводки — Аудиопересказы
• One UI 8 Watch от Samsung: список новых функций для здоровья