Apple udsendt i går en ny runde af de såkaldte Rapid Security Response (RSR)-opdateringer for at adressere en ny type zero-day-fejl, der kan være blevet udnyttet i angreb.
Dagen derpå har selskabet dog tilbagekaldt gårsdagens RSR-opdateringer, der skulle rette en zero-day-fejl i WebKit. Det skyldes, at opdateringerne gav brugerne problemer med at loade hjemmesider.
I forbindelse med tilbagekaldelsen af opdateringerne, skriver Apple på sin hjemmeside, at man er klar over problemet, "hvor denne Rapid Security Response muligvis forhindrer nogle hjemmesider i at blive vist korrekt."
Enheder forbliver sårbare
RSR-opdateringerne kom efter, at der blev fundet en fejl i WebKit-browsermotoren, der er udviklet af Apple, som gør det muligt for hackere at udføre vilkårlig kode på målrettede enheder ved at narre brugerne til at åbne websider, der indeholder sårbart indhold.
I den forbindelse var der mistanke om, at hackere aktivt udnytter sårbarheden. Det fik Apple til at implementere patchen via en RSR-opdatering i stedet for at vente på udgivelsen af en større softwareopdatering.
Apple oplyser på sin hjemmeside, at der snart kommer en opfølgende opdatering, der kan hentes af brugere af iPhones, iPads og Mac.
Indtil da vil Apple-produkter være sårbare for angreb.
Opdatering fjernes ikke automatisk
For de Apple-brugere, der allerede har installeret opdateringen efter en advarselsmeddelelse på deres Apple-produkt, giver Apple instruktioner til manuelt at afinstallere opdateringen:
"Du kan vælge at fjerne Rapid Security Response (a): I Indstillinger > Om > iOS-version skal du trykke på "Fjern Security Response." Tryk derefter på Fjern for at bekræfte," lyder vejledningen i Apples meddelelse på hjemmesiden.
Nødopdateringen inkluderede:
macOS Ventura 13.4.1 (a)
iOS 16.5.1 (a)
iPadOS 16.5.1 (a)
Safari 16.5.2
Tiende sikkerhedspatch i år
De nye - og nu tilbagekaldte - RSR-opdateringer markerer den tiende sikkerhedspatch, som Apple har udsendt i 2023.
Tidligere på måneden rettede Apple tre zero-day-fejl, der blev udnyttet til at installere såkaldt Triangulation-spyware på iPhones via iMessage zero-click exploits.
I maj fik Apple også rettet yderligere tre zero-days, hvoraf den første blev rapporteret af forskere fra Amnesty International Security Lab og Google Threat Analysis Group. Disse fejl blev sandsynligvis brugt til at installere spionsoftware (mercenary spyware).
