Após a descoberta da vulnerabilidade CVE-2023-37450 no mecanismo WebKit, no qual, em particular, o navegador Safari é construído, a Apple lançou atualizações RSR de emergência para iOS 16.5.1 e macOS Ventura 13.4.1, bem como para o iPad. Eles deveriam corrigir a vulnerabilidade, mas os patches causaram problemas adicionais no Safari.
Fonte da imagem: PHOTOGRAPHY_GENTCREATE/pixabay.com
Em particular, recursos populares da web pararam de funcionar corretamente, incluindo Facebook*, Instagram*, WhatsApp, Zoom e outros.
Depois disso, a Apple recomendou reverter os sistemas operacionais para o estado anterior à instalação dos patches. Agora, a empresa fez uma segunda tentativa, oferecendo novas atualizações RSR para corrigir a vulnerabilidade, segundo relatos – já exploradas ativamente pelos invasores.
Assim chamado. Threat Rapid Response (RSR) permite que a Apple corrija rapidamente as vulnerabilidades de segurança sem qualquer interação do usuário ou mesmo a necessidade de reiniciar o dispositivo, independentemente das atualizações programadas.
Quando se soube do problema que afetou o navegador, surgiram instruções para restaurar a funcionalidade. De acordo com a Apple, a nova versão das atualizações RSR foi projetada especificamente para corrigir a vulnerabilidade sem afetar o carregamento do site.
* Está incluída no rol de associações públicas e entidades religiosas em relação às quais o tribunal tenha proferido decisão que entrou em vigor para liquidar ou proibir atividades com base na Lei Federal nº 114-FZ, de 25 de julho de 2002 “Sobre o combate à atividade extremista”.