lundi, novembre 25, 2024

Apple publie et retire rapidement la mise à jour Rapid Security Response pour le bogue WebKit de 0 jour

Pomme

Hier, Apple a publié une nouvelle mise à jour Rapid Security Response pour iOS 16, iPadOS 16 et macOS Ventura pour corriger un autre bogue d’exécution de code WebKit activement exploité. Mais peu de temps après l’installation, les utilisateurs ont commencé à avoir des problèmes pour accéder à certains sites Web, et Apple a apparemment retiré la mise à jour pour résoudre le problème.

Selon MacRumors, les sites concernés incluent Facebook, Instagram, WhatsApp et Zoom, qui ont commencé à afficher des messages d’avertissement indiquant qu’ils n’étaient pas pris en charge après la mise à jour.

Heureusement pour tous ceux qui l’ont installé, les mises à jour de Rapid Security Response peuvent être supprimées aussi rapidement qu’elles ont été installées ; sur iOS, accédez à la page À propos de l’application Paramètres, appuyez sur votre version iOS, puis appuyez sur « Supprimer la réponse de sécurité ».

Suppression d'une mise à jour Rapid Security Response sur un iPhone exécutant iOS 16.5.1.

Suppression d’une mise à jour Rapid Security Response sur un iPhone exécutant iOS 16.5.1.

Andrew Cunningham

L’avantage des mises à jour de Rapid Security Response est qu’elles sont de petite taille et rapides à installer. Les mises à jour publiées par Apple jusqu’à présent ont nécessité un redémarrage de mes appareils, mais le temps d’arrêt total était bien inférieur à celui d’une mise à jour logicielle typique. En effet, Apple a stocké de nombreux composants Safari et WebKit en dehors du volume système signé (SSV) principal, un volume en lecture seule inviolable pour la plupart des fichiers système qui doivent être montés séparément, corrigés et refermés à chaque fois que la plupart des systèmes les mises à jour sont installées.

L’inconvénient des mises à jour de Rapid Security Response est qu’elles peuvent ne pas être testées de manière aussi approfondie que certaines mises à jour système ; Apple en est actuellement à sa cinquième version bêta de développeur d’iOS 16.6 et de macOS 13.5, et les deux mises à jour sont en test depuis la mi-mai. Bien que vous souhaitiez généralement les installer rapidement car les bogues qu’ils corrigent ont tendance à être graves, vous pouvez parfois rencontrer des problèmes.

Après un redémarrage, le système d'exploitation vous indiquera que la mise à jour a été supprimée.

Après un redémarrage, le système d’exploitation vous indiquera que la mise à jour a été supprimée.

Andrew Cunningham

Les vulnérabilités WebKit dans iOS ont tendance à être particulièrement graves, car toute application qui souhaite afficher du contenu Web doit utiliser une vue Web alimentée par le moteur WebKit intégré utilisé par Safari. Cela inclut les navigateurs tiers tels que Google Chrome, Mozilla Firefox et Microsoft Edge, qui ne peuvent pas utiliser leurs propres moteurs de rendu natifs sur iOS ou iPadOS comme ils le peuvent sur macOS, Windows ou d’autres plates-formes. Apple soutient depuis longtemps que cette restriction améliore la sécurité sur la plateforme.

Apple a annoncé la fonctionnalité Rapid Security Response dans le cadre d’iOS 16 et de macOS Ventura en juin dernier, mais n’a réellement commencé à utiliser la fonctionnalité publiquement qu’il y a quelques mois. Lorsqu’il a été contacté pour commenter, un porte-parole d’Apple nous a indiqué ce document d’assistance, qui indique que les nouvelles mises à jour iOS/iPadOS 16.5.1 (b) et macOS 13.4.1 (b) Rapid Security Response seront bientôt disponibles pour résoudre les problèmes.

Source-147

- Advertisement -

Latest