Выявив критическую уязвимость CVE-2023-37450 в движке WebKit, на котором, в частности, построен браузер Safari, компания Apple выпустила экстренные обновления для iOS 16.5.1 и macOS Ventura 13.4.1, а также для iPad. Предполагалось, что они устранят уязвимость, но патчи вызвали дополнительные проблемы в работе Safari.
В частности, перестали корректно работать популярные веб-ресурсы, включая сайты Facebook✴, Instagram✴, WhatsApp, Zoom и др.
После этого Apple порекомендовала откатить операционные системы к состоянию до установки патчей. Теперь компания предприняла вторую попытку, предложив новые RSR-обновления, чтобы устранить уязвимость, по имеющимся данным — уже активно использующуюся злоумышленниками.
Т.н. «быстрые ответы на угрозы» (RSR) позволяют Apple оперативно устранять уязвимости в системе безопасности без взаимодействия с пользователем и даже необходимости перезагружать устройство, без учёта расписания плановых обновлений.
Когда стало известно о проблеме, влиявшей на работу браузера, появились и инструкции по восстановлению функциональности. По данным Apple, новая версия RSR-обновлений специально разработана для устранения уязвимости без влияния на загрузку сайтов.