Ingetrokken vanwege bugs: Rapid Security Response van gisteren voor macOS, iOS en iPadOS is niet langer beschikbaar (Update: Reden) | Nieuws
Naast de vijfde pre-releaseversie van iOS 16.6 en macOS 13.5 heeft Apple gisteravond nog een update uitgebracht: Rapid Security Response voor macOS, iOS en iPadOS. Dit zou een ernstige beveiligingsfout in WebKit moeten verhelpen, waardoor willekeurige machinecode-opdrachten kunnen worden uitgevoerd. WebKit vormt de basis voor Safari en vele andere browsers – en de beveiligingslacunes in dit raamwerk zijn cruciaal, aangezien het bezoeken van een kant-en-klare website vaak voldoende is om hackers een toegangspoort te bieden.
Website problemen
Kort nadat de beveiligingsmaatregel was gepubliceerd, kwamen de eerste berichten naar buiten dat websites als Facebook, Instagram, WhatsApp, Zoom en nog veel meer niet meer naar behoren werkten. Er is gespeculeerd of dit te maken heeft met het vreemde versienummer van het besturingssysteem (bijv. “iOS 16.4.1 (a)”) dat de browser naar websites stuurt – maar dergelijke foutmeldingen zijn niet verschenen na de laatste beveiligingsmaatregel. Er kan dus worden aangenomen dat het opheffen van het beveiligingslek een ongewenst neveneffect heeft gehad.
ingetrokken
Nu heeft Apple gereageerd en de beveiligingsmaatregel voor macOS, iOS en iPadOS ingetrokken – ze kunnen niet langer worden gedownload op een van de bovengenoemde systemen. Het is nog steeds onduidelijk of Apple de Rapid Security Response in de komende uren opnieuw zal uitbrengen in een bug-fixed vorm of dat de kloof gewoon zal worden gedicht in de volgende reguliere iOS-update.
Beveiligingsmaatregelen verwijderen
In tegenstelling tot reguliere updates kunnen beveiligingsmaatregelen op iOS, iPadOS en macOS weer worden verwijderd. Als u afhankelijk bent van een van de websites die niet werkt, kunt u QR weer verwijderen. Open hiervoor Instellingen op alle systemen en ga naar het gedeelte Informatie in het gedeelte Algemeen.
Hier, achter het versienummer, is er een andere weergave die het verwijderen van QRS mogelijk maakt.
Update: de reden
Blijkbaar is het versienummer (“user-agent”) dat het systeem naar websites stuurt eigenlijk de boosdoener achter het niet goed functioneren van de bovengenoemde websites. Als u de user-agent in macOS in Safari wijzigt zodat “(a)” niet wordt toegevoegd, kunnen Facebook en Co. Normaal weer – hoewel Rapid Security Response is geïnstalleerd. Het blijft onduidelijk hoe Apple hierop zal reageren: mogelijk verwijdert het bedrijf de plug-in uit de “User Agent” of krijgen toekomstige beveiligingsmaatregelen een ander versienummer (bijvoorbeeld 16.5.1.1).