A Apple relançou suas últimas atualizações do Rapid Security Response para iOS e macOS depois de corrigir um problema de acesso ao site causado pelos patches originais.
Em 10 de julho, a gigante da tecnologia lançou macOS Ventura 13.4.1 (a), iOS 16.5.1 (a), iPadOS 16.5.1 (a) e Safari 16.5.2 para corrigir com urgência uma vulnerabilidade do WebKit explorada ativamente rastreada como CVE- 2023-37450.
A falha de dia zero pode ser explorada para execução de código arbitrário, fazendo com que o usuário-alvo acesse o conteúdo da Web malicioso.
Nenhuma informação foi compartilhada sobre os ataques que exploram o CVE-2023-37450, mas os dias zero que afetam os produtos da Apple são normalmente aproveitados por agentes de ameaças patrocinados pelo estado ou fornecedores de spyware comercial.
Logo após a Apple anunciar o lançamento dos patches Rapid Security Response, os usuários que os instalaram começaram a reclamar que estavam recebendo erros ao acessar o Facebook, Instagram, Zoom e outros sites através do Safari.
A gigante da tecnologia rapidamente confirmou que os patches estavam “impedindo que alguns sites fossem exibidos corretamente” e retirou as atualizações, fornecendo instruções para removê-los de iPhones e Macs.
Em 12 de junho, a Apple relançou as atualizações como macOS Ventura 13.4.1 (c), iOS 16.5.1 (c) e iPadOS 16.5.1 (c)destacando que as novas atualizações incluem um patch para CVE-2023-37450, bem como uma correção do problema de acesso ao site.
Os usuários do iPhone também tiveram problemas para instalar a primeira atualização do Rapid Security Response da Apple, que a empresa lançou em maio.
O objetivo dessas atualizações fora de banda é fornecer rapidamente correções de vulnerabilidade de dia zero para iPhones e Macs, para que os usuários não precisem esperar por atualizações regulares do sistema operacional para receber patches críticos.
: