.
Maçã
Ontem, a Apple publicou uma nova atualização do Rapid Security Response para iOS 16, iPadOS 16 e macOS Ventura para corrigir outro bug de execução de código WebKit explorado ativamente. Mas logo após a instalação, os usuários começaram a ter problemas para acessar determinados sites, e a Apple aparentemente retirou a atualização para corrigir o problema.
De acordo com o MacRumors, os sites afetados incluem Facebook, Instagram, WhatsApp e Zoom, que começaram a mostrar mensagens de aviso sobre não serem suportados após a atualização.
Felizmente para quem o instalou, as atualizações do Rapid Security Response podem ser removidas tão rapidamente quanto foram instaladas; no iOS, navegue até a página Sobre no aplicativo Configurações, toque na sua versão do iOS e, em seguida, toque em “Remover resposta de segurança”.
Removendo uma atualização do Rapid Security Response em um iPhone executando o iOS 16.5.1.
André Cunningham
O benefício das atualizações do Rapid Security Response é que elas são pequenas e rápidas de instalar. As atualizações que a Apple lançou até agora exigiram uma reinicialização em meus dispositivos, mas o tempo de inatividade total foi muito menor do que em uma atualização de software típica. Isso ocorre porque a Apple armazenou muitos componentes Safari e WebKit fora do Signed System Volume (SSV) principal, um volume somente leitura à prova de adulteração para a maioria dos arquivos do sistema que devem ser montados separadamente, corrigidos e selados novamente sempre que a maioria dos sistemas atualizações estão instaladas.
A desvantagem das atualizações do Rapid Security Response é que elas podem não ser testadas tão completamente quanto algumas atualizações do sistema; A Apple está atualmente em seu quinto desenvolvedor beta do iOS 16.6 e macOS 13.5, e ambas as atualizações estão em teste desde meados de maio. Embora você normalmente queira instalá-los rapidamente porque os bugs que eles estão corrigindo tendem a ser graves, você pode ocasionalmente ter problemas.
Após uma reinicialização, o sistema operacional informará que a atualização foi removida.
André Cunningham
As vulnerabilidades do WebKit no iOS tendem a ser especialmente severas, pois qualquer aplicativo que deseja renderizar conteúdo da Web precisa usar uma visualização da Web desenvolvida pelo mecanismo integrado do WebKit usado pelo Safari. Isso inclui navegadores de terceiros, como Google Chrome, Mozilla Firefox e Microsoft Edge, que não podem usar seus próprios mecanismos de renderização nativos no iOS ou iPadOS da mesma forma que podem no macOS, Windows ou outras plataformas. A Apple há muito afirma que essa restrição melhora a segurança na plataforma.
A Apple anunciou o recurso Rapid Security Response como parte do iOS 16 e macOS Ventura em junho passado, mas não começou a usar o recurso publicamente até alguns meses atrás. Quando contatado para comentar, um porta-voz da Apple nos indicou este documento de suporte, que diz que novas atualizações do iOS/iPadOS 16.5.1 (b) e macOS 13.4.1 (b) Rapid Security Response estarão disponíveis para resolver os problemas em breve.
.
