A Apple retirou suas últimas atualizações do Rapid Security Response para iOS e macOS depois que os usuários reclamaram que não podiam mais acessar alguns sites.
A empresa informou aos usuários na segunda-feira que lançou macOS Ventura 13.4.1 (a), iOS 16.5.1 (a) e iPadOS 16.5.1 (a). Essas atualizações do Rapid Security Response, bem como o Safari 16.5.2, abordam uma vulnerabilidade do WebKit explorada ativamente, rastreada como CVE-2023-37450.
Relatada por um pesquisador anônimo, a falha pode levar à execução arbitrária de códigos, fazendo com que o usuário-alvo acesse o conteúdo malicioso da web.
O objetivo das atualizações do Rapid Security Response é fornecer rapidamente correções de vulnerabilidade de dia zero para iPhones e Macs, garantindo que os usuários obtenham patches críticos sem ter que esperar por atualizações regulares do sistema operacional.
No entanto, logo após a Apple anunciar os patches para CVE-2023-37450, os usuários começaram reclamando que eles não podiam mais acessar o Facebook e outros sites depois de instalar a atualização.
A gigante da tecnologia rapidamente confirmou o problema e puxou as atualizações do iOS e macOS.
“A Apple está ciente de um problema em que essa resposta rápida de segurança pode impedir que alguns sites sejam exibidos corretamente”, disse a empresa na terça-feira. “Rapid Security Responses iOS 16.5.1 (b), iPadOS 16.5.1 (b) e macOS 13.4.1 (b) estarão disponíveis em breve para solucionar esse problema.”
Os usuários que estão enfrentando problemas podem remova a atualização com bugs seguindo as instruções fornecidas pela Apple.
Os patches do Rapid Security Response podem ser uma boa maneira de proteger os usuários contra exploits de dia zero, mas o fato de seu desenvolvimento ser apressado significa que eles podem não ser tão rigorosamente testados quanto os patches regulares.
Embora não seja incomum que os gigantes da tecnologia enviem atualizações com bugs, se as respostas rápidas de segurança da Apple continuarem causando problemas, muitos usuários podem se recusar a instalá-los até que sejam devidamente testados, o que anularia o objetivo dos patches rápidos.
Os usuários do iPhone também instalaram a primeira atualização do Rapid Security Response da Apple, que a empresa lançou em maio.
: