Apple 於 11 日凌晨向全球用戶發佈了第二批公開可用的「保安回應更新」修補程式(Rapid Security Response,RSR) ,並建議所有用戶儘快安裝,搶修已遭到攻擊的 Apple 裝置漏洞。但由於導致某些網站在 RSR 安裝後無法運行的問題,Apple 已經撤回了該程式。
Apple 官方表示,本次針對 iPhone 和 iPad 裝置的 iOS/iPadOS 16.5.1(a) 版本更新,主要是修補 WebKit 漏洞,代號為 CVE-2023-37450。據悉漏洞已經遭到黑客利用,可以遠端攻擊,從而在裝置上執行任意程式碼,操控用戶的手機或平板。但在保安回應更新更新後,Facebook、Instagram、WhatsApp、Zoom 和其他網站開始發出 Safari 瀏覽器不受支援的警告。相信問題解決後,Apple 可能會重新發佈 RSR。
是次的緊急修補程式包括:
「保安回應更新」是 Apple 從 iOS 16 才推出的更新模式,這次檔案只佔據 1.4MB,讓用戶不必安裝完整的系統更新,而是鎖定安全性修正。繼 5 月的 iOS 16.4.1(a) 之後,這是蘋果第二次發出「保安回應更新」。
資料來源:MacRumors