Apple wydał aktualizację, łatającą ważną lukę bezpieczeństwa. Niestety już po kilku godzinach wyszło, że jest wadliwa.
Zdarza się najlepszym i nawet Apple nie ucieknie przed takimi wpadkami. Wieczorem 10 lipca właściciele Maców, iPhone'ów i iPadów otrzymali aktualizację bezpieczeństwa, łatającą lukę 0-day. Wada zabezpieczeń znajdowała się w silniku renderującym strony internetowe WebKit, z którego korzysta przeglądarka Safari i sporo aplikacji. Oznacza to, że można było wykorzystać stronę internetową do ataku na sprzęt Apple.
Aktualizacja typu Rapid Security Response objęła systemu macOS Ventura 13.4.1, iOS i iPadOS 16.5.1. Była jednak dostępna tylko kilka godzin. 11 lipca rano już została wycofana. Zapewne Apple wyda ją ponownie, gdy tylko rozwiąże problem, który sam sobie zgotował.
Prawdopodobnie doszło do niedopatrzenia przy kontroli jakości aktualizacji. Natychmiast po instalacji użytkownicy zaczęli skarżyć się na problemy ze stronami internetowymi. Mowa tu między innymi o kluczowych portalach społecznościowych, jak Facebook, WhatsApp, Zoom czy Instagram. Odwiedzający je z Safari zobaczyli ostrzeżenie, że przeglądarka nie jest obsługiwana.
Możliwe, że problemy wynikają ze zmiany nazwy przeglądarki, jaka jest wysyłana do odwiedzanej strony. Do wersji dopisany został ciąg znaków „(a)”, który może sprawiać problemy przy interpretacji pełnej nazwy przez odwiedzane strony. Apple nie potwierdza ani nie zaprzecza.
Źródło zdjęć: Mr.Mikla / Shutterstock
Źródło tekstu: MacRumors