Manzana
Ayer, Apple publicó una nueva actualización de Rapid Security Response para iOS 16, iPadOS 16 y macOS Ventura para parchear otro error de ejecución de código de WebKit explotado activamente. Pero poco después de la instalación, los usuarios comenzaron a tener problemas para acceder a ciertos sitios web y, aparentemente, Apple retiró la actualización para solucionar el problema.
Según MacRumors, los sitios afectados incluyen Facebook, Instagram, WhatsApp y Zoom, que comenzaron a mostrar mensajes de advertencia sobre la falta de soporte después de la actualización.
Afortunadamente para cualquiera que lo haya instalado, las actualizaciones de Rapid Security Response se pueden eliminar tan rápido como se instalaron; en iOS, vaya a la página Acerca de en la aplicación Configuración, toque su versión de iOS y luego toque «Eliminar respuesta de seguridad».
Eliminación de una actualización de Rapid Security Response en un iPhone con iOS 16.5.1.
andres cunningham
El beneficio de las actualizaciones de Rapid Security Response es que son pequeñas y rápidas de instalar. Las actualizaciones que Apple ha lanzado hasta ahora han requerido un reinicio en mis dispositivos, pero el tiempo de inactividad total fue mucho menor que el de una actualización de software típica. Esto se debe a que Apple ha almacenado muchos componentes de Safari y WebKit fuera del Volumen del sistema firmado (SSV) principal, un volumen de solo lectura a prueba de manipulaciones para la mayoría de los archivos del sistema que se debe montar por separado, parchear y volver a sellar cada vez que la mayoría del sistema se instalan las actualizaciones.
La desventaja de las actualizaciones de Rapid Security Response es que es posible que no se prueben tan exhaustivamente como algunas actualizaciones del sistema; Apple se encuentra actualmente en su quinta versión beta para desarrolladores de iOS 16.6 y macOS 13.5, y ambas actualizaciones se han estado probando desde mediados de mayo. Aunque normalmente querrá instalarlos rápidamente porque los errores que corrigen tienden a ser graves, es posible que de vez en cuando tenga problemas.
Después de reiniciar, el sistema operativo le informará que se eliminó la actualización.
andres cunningham
Las vulnerabilidades de WebKit en iOS tienden a ser especialmente graves, ya que cualquier aplicación que quiera mostrar contenido web necesita usar una vista web impulsada por el motor WebKit incorporado que usa Safari. Esto incluye navegadores de terceros como Google Chrome, Mozilla Firefox y Microsoft Edge, que no pueden usar sus propios motores de renderizado nativos en iOS o iPadOS como lo hacen en macOS, Windows u otras plataformas. Apple ha sostenido durante mucho tiempo que esta restricción mejora la seguridad en la plataforma.
Apple anunció la función Rapid Security Response como parte de iOS 16 y macOS Ventura en junio pasado, pero en realidad no comenzó a usar la función públicamente hasta hace un par de meses. Cuando se contactó para hacer comentarios, un portavoz de Apple nos indicó este documento de soporte, que dice que las nuevas actualizaciones de respuesta rápida de seguridad de iOS/iPadOS 16.5.1 (b) y macOS 13.4.1 (b) estarán disponibles para resolver los problemas pronto.