Apple выпустила, а затем отозвала обновление безопасности для iPhone, iPad и Mac

Вчера вечером Apple выпустила срочный пакет обновлений безопасности под общим названием Rapid Security Response для своих основных платформ — iOS 16.5.1, iPadOS 16.5.1 и macOS Ventura 13.4.1. Однако спустя менее чем сутки апдейты были отозваны.

Выяснилось, что обновления нарушают работу Safari. Из-за патчей браузер выдает пользователям предупреждения о том, что он не поддерживает вебсайты популярных социальных сетей.

Заплатки были направлены на закрытие уязвимости CVE-2023-37450, которая затрагивает движок WebKit на последних версиях ОС. Злоумышленники могут использовать эту ошибку для запуска произвольного выполнения кода при обработке веб-контента, заставив ничего не подозревающих пользователей открывать веб-сайты, содержащие вредоносный контент.

Apple сообщила, что ей известно о проблеме, и она готовит новые Rapid Security Responses с суффиксом (b) для iOS 16.5.1, iPadOS 16.5.1 и macOS 13.4.1. Пользователям, которые уже установили проблемное обновление, рекомендуется перейти на стабильную версию iOS. Для этого нужно открыть раздел "Настройки", выбрать "Основные", затем "О программе" и нажать на пункт "Удалить обновление безопасности".