Apple перевыпустила экстренные патчи для iOS и macOS после прежнего неудачного релиза, сломавшего Safari

Выявив критическую уязвимость CVE-2023-37450 в движке WebKit, на котором, в частности, построен браузер Safari, компания Apple выпустила экстренные обновления для iOS 16.5.1 и macOS Ventura 13.4.1, а также для iPad. Предполагалось, что они устранят уязвимость, но патчи вызвали дополнительные проблемы в работе Safari.

В частности, перестали корректно работать популярные веб-ресурсы, включая сайты Facebook*, Instagram*, WhatsApp, Zoom и др.

После этого Apple порекомендовала откатить операционные системы к состоянию до установки патчей. Теперь компания предприняла вторую попытку, предложив новые RSR-обновления, чтобы устранить уязвимость, по имеющимся данным — уже активно использующуюся злоумышленниками.

Т.н. «быстрые ответы на угрозы» (RSR) позволяют Apple оперативно устранять уязвимости в системе безопасности без взаимодействия с пользователем и даже необходимости перезагружать устройство, без учёта расписания плановых обновлений.

Когда стало известно о проблеме, влиявшей на работу браузера, появились и инструкции по восстановлению функциональности. По данным Apple, новая версия RSR-обновлений специально разработана для устранения уязвимости без влияния на загрузку сайтов.

* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».

Источник: