Apple пусна спешни кръпки за iOS и macOS след предишното неуспешно издание, което повреди Safari
След сериозната накърнимост CVE-2023-37450 в енджина WebKit, върху който по-специално е построен браузърът Safari, Apple пусна незабавни актуализации за iOS 16.5.1 и macOS Ventura 13.4.1, както и за iPad. Те трябваше да поправят уязвимостта, само че кръпките предизвикаха спомагателни проблеми в Safari.
По-специално, известни уеб-ресурси стопираха да работят вярно, в това число и Фейсбук, Instagram, WhatsApp, Zoom и други.
След това Apple предложи да върнете операционните системи до положението, преди инсталиране на кръпките. Сега компанията направи втори опит, предлагайки нови RSR актуализации за поправяне на уязвимостта, която съгласно данните — към този момент интензивно е експлоатирана от нападателите.
Т.нар. “бърз отговор на опасността “ (RSR) разрешава на Apple бързо да поправя уязвимостите в сигурността без никакво взаимоотношение с потребителя или даже нуждата от рестартиране на устройството, без значение от плануваните актуализации.
Когато казусът стана прочут, който засегна и браузъра, се появиха указания за възобновяване на функционалността. Според Apple, новата версия на RSR актуализациите е особено проектирана да поправя уязвимостта, без да визира зареждането на уеб страниците.