“此快速安全响应提供了重要的安全修复,建议所有用户使用”-苹果的安全更新
该漏洞首先由一位匿名安全研究人员在 Apple Safari 的 WebKit 浏览器引擎中发现后报告,目前据信已被利用。
然而,苹果在最初发布后不久就撤回了该更新。
Apple 为何撤回安全更新?
在用户报告安装最新补丁后使用 Safari 出现问题后,该更新似乎已被删除 - 特别是 Facebook、WhatsApp、Instagram 等网站飞涨还有一些人发出了有关 Safari 浏览器不支持的警告。
此后,苹果公司取消了快速安全响应,大概是为了消除 Safari 的漏洞。
该更新是一个重要的更新,因此预计苹果会在错误解决后立即重新发布该更新。
Apple 的快速安全响应是什么?
2023 年迄今为止,苹果已修复了 10 个零日漏洞,其中包括本月早些时候被用来在 iPhone 上部署 Triangulation 间谍软件的三个漏洞,以及 4 月份涉及高风险目标的两个漏洞。
然而,苹果的快速安全响应是一种新型补丁,总共只部署了两次。
根据苹果自己的声明,其新的 RSR 响应提供了“软件更新之间的重要安全改进”,并且还可以用于更快地缓解一些安全问题,例如可能已被利用或报告存在的问题。
与一般安全补丁相比,RSR 似乎是在高风险、紧急情况下部署的,此时目标已被利用。 它们还要求用户自己进行更新,而不是自动对软件进行更改。
