Pentru a repara niște probleme importante de securitate în engine-u WebKit (Safari) Apple a lansat ieri seară iOS 16.5.1 (a) sub forma unui pachet Rapid Security Response. Pachetul e minim – are doar 2,7 MB și ar trebui instalat imediat de către toți utilizatorii de iOS, în mod special de cei ce se bazează pe browser-ul Safari în activitatea zilnică.
Pachetele din categoria Rapid Security Response sunt create în mod special de Apple ca să nu afecteze firmware-ul și să rezolve problemele aplicațiilor terțe. Asta în teorie, pentru că așa cum am avut ocazia să experimentez pe propria piele, precedentul Rapid Security Response 16.4.1 (a) mi-a afectat în mod negativ funcționarea iPhone-ului 14 Pro și a fost nevoie de un restore ca să revin la o autonomie normală.
De asta sunt puțin sceptic în a-l aplica imediat – vă recomand să așteptați câteva ore până vă lămuriți că nu sunt probleme și pe urmă să îl instalați. Și ar fi bine să nu folosiți browser-ul Safari și să nu intrați pe site-uri dubioase și nici să deschideți mesaje de la străini.
Din păcate problema pe care Apple o rezolvă în WebKit e deja exploatată pe Internet, de asta s-a și grăbit să o repare cu un patch în afara celor obișnuite. Că tot veni vorba, problema reparată este legată de CVE-2023-37450, asta în caz că vreți să citiți mai multe.
Și e prezentă și pe macOS 12/13 precum și pe iPad OS – dacă folosiți aceste sisteme, faceți rapid update de Safari.
via Apple
UPDATE: se pare ca am avut dreptate – din cauza unui bug al patch-ului browser-ul Safari nu mai randa corect anumite pagini. Drept urmare patch-ul a fost retras și va reveni în curând.
