Первоначальные исправления «Быстрый ответ на угрозы»: iOS 16.5.1 (a) и macOS 13.4.1 (a) пришлось отозвать в понедельник, 10 июля 2023 года, из-за проблем отображения некоторых сайтов.
Во вторник Apple сообщала:
Apple знает о проблеме, из-за которой некоторые веб-сайты могут неправильно отображаться после установки последних обновлений «Быстрый ответ на угрозы».
Тогда компания также добавила, что скоро выпустит исправленные версии обновлений и рекомендовала клиентам удалить проблемные обновления, если они столкнулись с ошибками при посещении сайтов.
Официально Apple не сообщила причину неправильного отображения некоторых сайтов после установки обновлений iOS 16.5.1 (a), iPadOS 16.5.1 (a) и macOS 13.4.1 (a). Скорее всего, это произошло из-за новой директивы user-agent Safari, содержащей строку «(a)». Сайты не могли идентифицировать браузер как корректную версию Safari, что вызывало появление сообщений об ошибке «браузер не поддерживается».
Apple уже начала выпуск обновлений безопасности iOS 16.5.1 (c), iPadOS 16.5.1 (c) и macOS 13.4.1 (c), которые решают проблемы с просмотром сайтов, для пользователей iPhone и iPad с iOS 16.5.1 и iPadOS 16.5.1 соответственно, а также для пользователей Mac с macOS 13.4.1.
Apple использует исправления «Быстрый ответ на угрозы» для устранения уязвимостей, затрагивающих устройства iPhone, iPad и Mac, а также для быстрого исправления уязвимостей, активно эксплуатируемых в атаках, между основными версиями ОС.
Исправленная в этот раз уязвимость с идентификатором CVE-2023-37450 затрагивает браузерный движок WebKit и позволяет злоумышленникам выполнить произвольный код, обманным путем вынудив жертву открыть вредоносную веб-страницу.
В предупреждениях для iOS и macOS, описывающих уязвимость CVE-2023-37450, компания сообщила:
Apple известно, что данная проблема могла активно эксплуатироваться.
Обновления «Быстрый ответ на угрозы» содержат важные исправления безопасности и рекомендуются для всех пользователей.
С начала года Apple исправила десять уязвимостей нулевого дня, которые были использованы в реальных атаках для взлома iPhone, Mac или iPad.
Ранее компания устранила:
- Три уязвимости нулевого дня (CVE-2023-32434, CVE-2023-32435 и CVE-2023-32439) в июне.
- Три уязвимости нулевого дня (CVE-2023-32409, CVE-2023-28204 и CVE-2023-32373) в мае.
- Две уязвимости нулевого дня (CVE-2023-28206 и CVE-2023-28205) в апреле.
- Еще одну уязвимость нулевого дня WebKit (CVE-2023-23529) в феврале.
Обновления программ, что нового
• Обновления Samsung Galaxy со 2 по 8 февраля: тестирование One UI 8.5, патчи безопасности за январь и февраль 2026 года
• Telegram для Android получил масштабный редизайн в стиле Liquid Glass
• ИИ написал компилятор для ядра Linux за две недели: результаты теста Claude Opus 4.6
• iQOO 15 Ultra против Red Magic 11 Pro: различия в охлаждении, дисплеях и производительности
• Android 16 QPR3 для Pixel: 6 ключевых изменений, которые появятся уже в марте
• NIST: принудительная смена паролей каждые 90 дней устарела и снижает безопасность