Apple признала проблемы с обновлениями безопасности для WebKit, «Быстрый ответ на угрозы»: iOS 16.5.1 (a) и macOS 13.4.1 (a), которые влияют на отображение некоторых сайтов.
Apple признала проблемы с обновлениями безопасности для WebKit, которые влияют на отображение некоторых сайтов
Компания Apple подтвердила, что экстренные обновления безопасности «Быстрый ответ на угрозы»: iOS 16.5.1 (a) и macOS 13.4.1 (a), выпущенные в понедельник, 10 июля 2023 года, для устранения активно эксплуатируемой уязвимости нулевого дня, приводят к проблемам при просмотре некоторых сайтов. Компания заявляет, что в ближайшее время будут выпущены новые обновления с исправлениями известной проблемы.
Apple детально не объяснила, почему затронутые сайты перестали корректно отображаться. Сообщается, что это связано с нарушениями обнаружения директивы user-agent некоторых сервисах (например, Zoom, Facebook* и Instagram*), что вызывает ошибки в отображении сайтов в Safari на обновленных устройствах.
* Принадлежита компании Meta Platforms (организация признана экстремистской, ее деятельность запрещена на территории России).
Например, после применения обновлений «Быстрый ответ на угрозы» [Rapid Security Response (RSR)] на устройстве iOS, новый user-agent, содержащий строку «(a)», выглядит следующим образом:
Это препятствует обнаружению его веб-ресурсами в качестве поддерживаемой версии Safari и приводит к отображению сообщений об ошибке, что браузер не поддерживается.
В документе поддержки, опубликованном во вторник, сообщается:
Как удалить «Быстрый ответ на угрозы»
Компания рекомендует клиентам, которые уже установили проблемные обновления безопасности и столкнулись с ошибками при просмотре веб-сайтов, удалить обновление.
На устройствах iPhone или iPad это можно сделать в разделе Настройки > Основные > Об этом устройстве > Версия iOS или Версия iPadOS. Нажмите на Удалить быстрый ответ на угрозы и затем подтвердите операцию нажатием Удалить
Пользователи Mac могут удалить обновления RSR, открыв меню и щелкнув Подробнее в разделе Об этом Mac. После этого нужно нажать кнопку Информация (i) рядом с номером версии в разделе macOS, а затем нажать Удалить и Перезапустить.
Уязвимость нулевого дня (отслеживается по идентификатору CVE-2023-37450) была обнаружена в браузерном движке WebKit от Apple. Она позволяет злоумышленникам выполнять произвольный код, обманув пользователей и заставив их открыть веб-страницу с вредоносным содержимым.
В предупреждениях для iOS и macOS, описывающих уязвимость, компания сообщила:
С начала года Apple исправила десять уязвимостей нулевого дня, которые были использованы в реальных атаках для взлома iPhone, Mac или iPad.
Например, ранее в этом месяце Apple устранила три уязвимости нулевого дня (CVE-2023-32434, CVE-2023-32435 и CVE-2023-32439), применяемые в атаках для установки шпионского ПО Triangulation на iPhone с помощью эксплойтов iMessage без необходимости взаимодействия со стороны пользователя.
Ранее компания также устранила:
Источник новости: www.playground.ru
