Первоначальные исправления «Быстрый ответ на угрозы»: iOS 16.5.1 (a) и macOS 13.4.1 (a) пришлось отозвать в понедельник, 10 июля 2023 года, из-за проблем отображения некоторых сайтов.
Во вторник Apple сообщала:
Apple знает о проблеме, из-за которой некоторые веб-сайты могут неправильно отображаться после установки последних обновлений «Быстрый ответ на угрозы».
Тогда компания также добавила, что скоро выпустит исправленные версии обновлений и рекомендовала клиентам удалить проблемные обновления, если они столкнулись с ошибками при посещении сайтов.
Официально Apple не сообщила причину неправильного отображения некоторых сайтов после установки обновлений iOS 16.5.1 (a), iPadOS 16.5.1 (a) и macOS 13.4.1 (a). Скорее всего, это произошло из-за новой директивы user-agent Safari, содержащей строку «(a)». Сайты не могли идентифицировать браузер как корректную версию Safari, что вызывало появление сообщений об ошибке «браузер не поддерживается».
Apple уже начала выпуск обновлений безопасности iOS 16.5.1 (c), iPadOS 16.5.1 (c) и macOS 13.4.1 (c), которые решают проблемы с просмотром сайтов, для пользователей iPhone и iPad с iOS 16.5.1 и iPadOS 16.5.1 соответственно, а также для пользователей Mac с macOS 13.4.1.
Apple использует исправления «Быстрый ответ на угрозы» для устранения уязвимостей, затрагивающих устройства iPhone, iPad и Mac, а также для быстрого исправления уязвимостей, активно эксплуатируемых в атаках, между основными версиями ОС.
Исправленная в этот раз уязвимость с идентификатором CVE-2023-37450 затрагивает браузерный движок WebKit и позволяет злоумышленникам выполнить произвольный код, обманным путем вынудив жертву открыть вредоносную веб-страницу.
В предупреждениях для iOS и macOS, описывающих уязвимость CVE-2023-37450, компания сообщила:
Apple известно, что данная проблема могла активно эксплуатироваться.
Обновления «Быстрый ответ на угрозы» содержат важные исправления безопасности и рекомендуются для всех пользователей.
С начала года Apple исправила десять уязвимостей нулевого дня, которые были использованы в реальных атаках для взлома iPhone, Mac или iPad.
Ранее компания устранила:
- Три уязвимости нулевого дня (CVE-2023-32434, CVE-2023-32435 и CVE-2023-32439) в июне.
- Три уязвимости нулевого дня (CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373) в мае.
- Две уязвимости нулевого дня (CVE-2023-28206 и CVE-2023-28205) в апреле.
- Еще одну уязвимость нулевого дня WebKit (CVE-2023-23529) в феврале.
Обновления программ, что нового
• Apple выпустила вторые бета-версии iOS 18.3 и iPadOS 18.3
• OnePlus 13 представлен глобально: Snapdragon 8 Elite и аккумулятор 6000 мАч
• Бета-обновление Steam для ПК и Steam Deck: улучшения анимаций запуска, исправления для контролеров
• Обновленный Bixby с генеративным ИИ дебютирует на Galaxy Unpacked 2025
• Nvidia анонсировала DLSS 4 с технологией Multi Frame Generation для RTX 50
• Nvidia готовит нативное приложение GeForce Now для Steam Deck