本周稍早釋出修補WebKit零時差漏洞的更新軟體造成Safari在瀏覽某些網站時當掉,蘋果緊急撤回,並預告很快會重發。
蘋果周一釋出快速安全回應(Rapid Security Response,RSR)以緊急修補瀏覽器引擎WebKit中,一個已經遭到濫用的漏洞。受到影響的產品包括iOS與iPadOS 16.5.1、macOS Ventura 13.4.1及Safari 16.5.2。攻擊者可設立惡意網頁並傳送連結誘使用戶造訪。用戶裝置處理該網頁內容後,會引發任意程式碼執行。
但是一些用戶反映,安裝最新版RSR後,在以Safari造訪某些user agent的網站,包含Facebook、Zoom、Instagram等,會出現「瀏覽器不支援」的錯誤訊息,而無法順利使用網頁。而關閉Safari外掛、清理設定都無法排除。只有Safari會引發無法瀏覽網頁,若使用Chrome就沒有上述問題。
發生這些問題的用戶似乎不少,蘋果周二表示接獲通報,最新RSR可能造成某些網站無法適當顯示。
蘋果已經撤回iOS/iPadOS 16.5.1 (a)及macOS 13.4.1 (a)的安全更新,且預告很快會釋出iOS/iPadOS 16.5.1 (b)及macOS 13.4.1(b)。
%20%E5%92%8C%20iPadOS%2016_5_1%20(a)-CVE-2023-37450.png)
-CVE-2023-37450.png)
如果已經安裝RSR的用戶,蘋果也提供移除的指示。iPhone或iPad方面,可以循「設定」>「關於」>「iOS版本」,點入「移除安全回應」後確認。至於Mac電腦則是從「蘋果選單」>「關於這台Mac」,點擊「更多資訊」,再從「macOS」版本號處點擊「資訊」>「移除與重新啟動」再確認。
若為了安全性不想移除,MacRumors討論區有用戶建議將執行user agent的預設瀏覽器改成macOS版Chrome。方法是從Safari「設定」的「進階」頁開啟「在工具列顯示Develop選單」,然後從該選單將user agent改成Chrome,即可順利執行網頁。
熱門新聞
2023-12-03
2024-04-24
2024-04-25
2024-04-26
2024-04-22
2024-04-22
2024-04-22