本周稍早释出修补WebKit零时差漏洞的更新软件造成Safari在浏览某些网站时当掉,苹果紧急撤回,并预告很快会重发。
苹果周一释出快速安全回应(Rapid Security Response,RSR)以紧急修补浏览器引擎WebKit中,一个已经遭到滥用的漏洞。 受到影响的产品包括iOS与iPadOS 16.5.1、macOS Ventura 13.4.1及Safari 16.5.2。 攻击者可设立恶意网页并传送连结诱使用户造访。 用户设备处理该网页内容后,会引发任意代码执行。
但是一些用户反映,安装最新版RSR后,在以Safari造访某些user agent的网站,包含Facebook、Zoom、Instagram等,会出现「浏览器不支持」的错误消息,而无法顺利使用网页。 而关闭Safari外挂、清理设置都无法排除。 只有Safari会引发无法浏览网页,若使用Chrome就没有上述问题。
发生这些问题的用户似乎不少,苹果周二表示接获通报,最新RSR可能造成某些网站无法适当显示。
苹果已经撤回iOS/iPadOS 16.5.1 (a)及macOS 13.4.1 (a)的安全更新,且预告很快会释出iOS/iPadOS 16.5.1 (b)及macOS 13.4.1(b)。
如果已经安装RSR的用户,苹果也提供移除的指示。 iPhone或 iPad 方面,可以循「设置」>「关于」>「iOS 版本」,点入「移除安全回应」后确认。 至于Mac电脑则是从「苹果菜单」>「关于这台Mac」,点击「更多信息」,再从「macOS」版本号处点击「信息」>「移除与重新启动」再确认。
若为了安全性不想移除,MacRumors讨论区有用户建议将执行user agent的预设浏览器改成macOS版Chrome。 方法是从Safari「设置」的「进阶」页开启「在工具栏显示Develop菜单」,然后从该菜单将user agent改成Chrome,即可顺利执行网页。
