Apple phát hành lại bản vá zero-day sau khi khắc phục sự cố duyệt web

Apple đã sửa và phát hành lại các bản cập nhật bảo mật khẩn cấp để giải quyết lỗ hổng zero-day của WebKit bị khai thác trong các cuộc tấn công. Các bản vá ban đầu đã được thu hồi vào ngày 10 tháng 7 do sự cố duyệt web trên một số trang web.

"Apple đã biết về vấn đề Phản hồi bảo mật nhanh gần đây có thể ngăn một số trang web hiển thị đúng cách", Apple cho biết vào ngày 11 tháng 7.

Apple cho biết thêm sẽ sớm phát hành các phiên bản sửa lỗi của các bản cập nhật lỗi và khuyên khách hàng nên gỡ bỏ chúng nếu họ gặp sự cố khi duyệt web sau khi cập nhật.

Mặc dù Apple không chia sẻ lý do tại sao một số trang web bị ngăn hiển thị chính xác sau khi cài đặt bản cập nhật iOS 16.5.1 (a), iPadOS 16.5.1 (a) và macOS 13.4.1 (a), điều này có thể xảy ra do tác nhân người dùng Safari mới chứa chuỗi "(a)" đã ngăn các trang web phát hiện phiên bản Safari hợp lệ nên hiển thị thông báo lỗi "trình duyệt không được hỗ trợ".

Ngày 12 tháng 7, Apple đã bắt đầu tung ra các bản cập nhật Phản hồi bảo mật iOS 16.5.1 (c), iPadOS 16.5.1 (c) và macOS 13.4.1 (c) để giải quyết các sự cố duyệt web.

Apple sử dụng các bản vá RSR để giải quyết các sự cố bảo mật ảnh hưởng đến các thiết bị iPhone, iPad và máy Mac, đồng thời để nhanh chóng vá các lỗ hổng bị khai thác chủ động trong các cuộc tấn công giữa các bản phát hành hệ điều hành chính.

Đã sửa lỗi cập nhật Phản hồi bảo mật macOS (BleepingComputer)