Apple wydało aktualizację iOS 16.5.1, aby naprawić lukę w zabezpieczeniach, która jest aktywnie wykorzystywana przez atakujących. Następnie firma wycofała tą aktualizację.
Okazuje się, że problem polega na tym, że niewielka zmiana w Safari spowodowała uszkodzenie wielu stron internetowych …
Aktualizacja wydana przy użyciu Rapid Security Response
Apple po raz pierwszy wprowadziło system Rapid Security Response (RSR) pod koniec ubiegłego roku. Został on zaprojektowany, aby umożliwić Apple automatyczne przesyłanie pilnych poprawek bezpieczeństwa do urządzeń, bez konieczności wykonywania pełnej aktualizacji iOS. Chodzi o to, aby urządzenia były chronione tak szybko, jak to możliwe.
W przeszłości aktualizacje zabezpieczeń musiały czekać na aktualizacje zawierające nowe funkcje, co oznaczało, że użytkownicy, którzy chcieli zachować bezpieczeństwo, musieli zaktualizować system operacyjny do najnowszej wersji, nawet jeśli nie chcieli lub nie potrzebowali nowych funkcji.
Poprawka bezpieczeństwa iOS 16.5.1 wydana, a następnie wycofana
Anonimowy badacz odkrył poważną lukę w WebKit, którą Apple potwierdziło jako aktywnie wykorzystywaną. Jest to oczywiście najpoważniejsza kategoria błędów bezpieczeństwa, wymagająca natychmiastowej poprawki – stąd użycie RSR.
Deweloper Aaron zauważył jednak, że aktualizacja została wycofana wkrótce po jej udostępnieniu.
Apple wycofało Rapid Security Responses wydane wcześniej dnia dzisiejszego.
Zauważył doniesienia, że psuje ona niektóre strony internetowe, w tym Facebook, Instagram i Zoom. Witryny zgłaszały, że nie są obsługiwane w Safari. Członek forum MacRumors zasugerował, że dzieje się tak, ponieważ agent użytkownika został zmieniony tak, aby zawierał “(a)” na końcu – co oznaczało, że niektóre witryny nie rozpoznawały przeglądarki.
Jeśli członek forum ma rację, to jest to prosta sprawa do naprawienia, więc wkrótce powinniśmy ponownie zobaczyć aktualizację.
macpretorians
Źródło: 9To5Mac
