Первоначальные исправления «Быстрый ответ на угрозы»: iOS 16.5.1 (a) и macOS 13.4.1 (a) пришлось отозвать в понедельник, 10 июля 2023 года, из-за проблем отображения некоторых сайтов.
Во вторник Apple сообщала:
Apple знает о проблеме, из-за которой некоторые веб-сайты могут неправильно отображаться после установки последних обновлений «Быстрый ответ на угрозы».
Тогда компания также добавила, что скоро выпустит исправленные версии обновлений и рекомендовала клиентам удалить проблемные обновления, если они столкнулись с ошибками при посещении сайтов.
Официально Apple не сообщила причину неправильного отображения некоторых сайтов после установки обновлений iOS 16.5.1 (a), iPadOS 16.5.1 (a) и macOS 13.4.1 (a). Скорее всего, это произошло из-за новой директивы user-agent Safari, содержащей строку «(a)». Сайты не могли идентифицировать браузер как корректную версию Safari, что вызывало появление сообщений об ошибке «браузер не поддерживается».
Apple уже начала выпуск обновлений безопасности iOS 16.5.1 (c), iPadOS 16.5.1 (c) и macOS 13.4.1 (c), которые решают проблемы с просмотром сайтов, для пользователей iPhone и iPad с iOS 16.5.1 и iPadOS 16.5.1 соответственно, а также для пользователей Mac с macOS 13.4.1.
Apple использует исправления «Быстрый ответ на угрозы» для устранения уязвимостей, затрагивающих устройства iPhone, iPad и Mac, а также для быстрого исправления уязвимостей, активно эксплуатируемых в атаках, между основными версиями ОС.
Исправленная в этот раз уязвимость с идентификатором CVE-2023-37450 затрагивает браузерный движок WebKit и позволяет злоумышленникам выполнить произвольный код, обманным путем вынудив жертву открыть вредоносную веб-страницу.
В предупреждениях для iOS и macOS, описывающих уязвимость CVE-2023-37450, компания сообщила:
Apple известно, что данная проблема могла активно эксплуатироваться.
Обновления «Быстрый ответ на угрозы» содержат важные исправления безопасности и рекомендуются для всех пользователей.
С начала года Apple исправила десять уязвимостей нулевого дня, которые были использованы в реальных атаках для взлома iPhone, Mac или iPad.
Ранее компания устранила:
- Три уязвимости нулевого дня (CVE-2023-32434, CVE-2023-32435 и CVE-2023-32439) в июне.
- Три уязвимости нулевого дня (CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373) в мае.
- Две уязвимости нулевого дня (CVE-2023-28206 и CVE-2023-28205) в апреле.
- Еще одну уязвимость нулевого дня WebKit (CVE-2023-23529) в феврале.
Обновления программ, что нового
• Google выпустила Android 16 Beta 4 — финальный этап перед стабильной версией
• Google переходит на единый домен для всех стран: Google.com заменит региональные версии
• Perplexity может заменить Gemini на устройствах Samsung
• OpenAI представила «рассуждающие» модели o3 и o4-mini, способные использовать все инструменты ChatGPT
• Apple выпустила iOS 18.4.1 с исправлениями ошибок
• Обновление NVIDIA GeForce Game Ready 576.02 WHQL. Поддержка GeForce RTX 5060 Ti и исправление многочисленных проблем