Обновление безопасности iOS 16.5.1 временно отозвано из-за проблем с веб-сайтами

Ben Lovejoy | Вторник, 11 июля, 2023, 10:33.

Avatar for Ben Lovejoy
 | 11 июля 2023 г. — 3:56 PT
iOS 17 iPhone security and privacy features

Apple вчера выпустила обновление iOS 16.5.1 для устранения уязвимости безопасности, которая активно использовалась злоумышленниками, но затем отозвала его.

По всей видимости, проблема заключалась в том, что небольшое изменение в Safari привело к некорректной работе ряда веб-сайтов…

Обновление выпущено с использованием Rapid Security Response

Apple впервые представила систему Rapid Security Response (RSR) в конце прошлого года. Она предназначена для того, чтобы Apple могла автоматически доставлять срочные исправления безопасности на устройства, без необходимости выполнения полного обновления iOS пользователями. Идея заключается в том, чтобы устройства были защищены как можно быстрее, без необходимости ждать, пока пользователи выполнят обновление.

Мы отметили в то время, что это изменило правила игры для обеспечения безопасности устройств Apple.

В прошлом обновления безопасности часто объединялись с обновлениями новых функций, что означало, что пользователи, которые хотели оставаться в безопасности, должны были обновлять операционную систему до последней версии, даже если они не хотели или не нуждались в новых функциях.

Многие люди по этой причине колебались обновлять свои устройства, так как они не хотели менять способ работы своих устройств […] Отделяя безопасность от новых функций, Apple облегчает пользователям возможность оставаться в безопасности.

Исправление безопасности iOS 16.5.1 выпущено, затем отозвано

Анонимный исследователь обнаружил серьезную уязвимость в WebKit, которую Apple подтвердила, что она активно используется. Это, очевидно, самая серьезная категория сбоев безопасности, требующая немедленного исправления – отсюда и использование RSR.

Однако разработчик Aaron заметил, что обновление было отозвано вскоре после его выпуска.

Apple отозвала выпущенные сегодня Rapid Security Responses.

Он отметил сообщения о том, что обновление приводило к сбоям на некоторых веб-сайтах, включая Facebook, Instagram и Zoom. Сайты сообщали, что они не поддерживаются в Safari. Участник форума MacRumors предположил, что это произошло из-за того, что user agent был изменен и теперь включает «(a)» в конце – из-за чего некоторые веб-сайты не распознавали браузер.

Если это так, то, конечно, это тривиальная задача для исправления, поэтому мы должны увидеть повторный выпуск обновления в ближайшее время.

Обои для iPhone: Adnan Mistry/Unsplash