Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Выявив критическую уязвимость CVE-2023-37450 в движке WebKit, на котором, в частности, построен браузер Safari, компания Apple выпустила экстренные обновления для iOS 16.5.1 и macOS Ventura 13.4.1, а также для iPad. Предполагалось, что они устранят уязвимость, но патчи вызвали дополнительные проблемы в работе Safari.
В частности, перестали корректно работать популярные веб-ресурсы, включая сайты Facebook*, Instagram*, WhatsApp, Zoom и др.
После этого Apple порекомендовала откатить операционные системы к состоянию до установки патчей. Теперь компания предприняла вторую попытку, предложив новые RSR-обновления, чтобы устранить уязвимость, по имеющимся данным — уже активно использующуюся злоумышленниками.
Т.н. «быстрые ответы на угрозы» (RSR) позволяют Apple оперативно устранять уязвимости в системе безопасности без взаимодействия с пользователем и даже необходимости перезагружать устройство, без учёта расписания плановых обновлений.
Когда стало известно о проблеме, влиявшей на работу браузера, появились и инструкции по восстановлению функциональности. По данным Apple, новая версия RSR-обновлений специально разработана для устранения уязвимости без влияния на загрузку сайтов.
* Внесена в перечень общественных объединений и религиозных организаций, в отношении которых судом принято вступившее в законную силу решение о ликвидации или запрете деятельности по основаниям, предусмотренным Федеральным законом от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности».
Источник: