Dün Apple, aktif olarak istismar edilen bir başka WebKit kod yürütme hatasını düzeltmek için iOS 16, iPadOS 16 ve macOS Ventura için yeni bir Rapid Security Response güncellemesi yayınladı. Ancak kurulumdan kısa bir süre sonra, kullanıcılar belirli web sitelerine erişimde sorun yaşamaya başladı ve görünüşe göre Apple sorunu çözmek için güncellemeyi geri çekti.
MacRumors’a göre, etkilenen siteler arasında güncellemenin ardından desteklenmediğine dair uyarı mesajları göstermeye başlayan Facebook, Instagram, WhatsApp ve Zoom yer alıyor.
Hızlı Güvenlik Yanıtı güncellemeleri, yükleyen herkesin şansına, kuruldukları kadar hızlı bir şekilde kaldırılabilir; iOS’ta, Ayarlar uygulamasında Hakkında sayfasına gidin, iOS sürümünüze dokunun ve ardından “Güvenlik Yanıtını Kaldır”a dokunun.
Rapid Security Response güncellemelerinin avantajı, küçük boyutlu olmaları ve hızlı kurulabilmeleridir. Apple’ın şu ana kadar yayınladığı güncellemeler, aygıtlarımın yeniden başlatılmasını gerektirdi, ancak toplam kesinti süresi, tipik bir yazılım güncellemesine göre çok daha kısaydı. Bunun nedeni, Apple’ın birçok Safari ve WebKit bileşenini, çoğu sistem dosyası için ayrı olarak bağlanması, yamalanması ve çoğu sistem her seferinde yeniden mühürlenmesi gereken kurcalamaya dayanıklı salt okunur bir birim olan ana İmzalı Sistem Birimi’nin (SSV) dışında depolamasıdır. güncellemeler yüklenir.
Rapid Security Response güncellemelerinin dezavantajı, bazı sistem güncellemeleri kadar detaylı bir şekilde test edilememeleridir; Apple şu anda iOS 16.6 ve macOS 13.5’in beşinci geliştirici beta sürümlerini kullanıyor ve her iki güncelleme de Mayıs ortasından beri test ediliyor. Düzelttikleri hatalar ciddi olma eğiliminde olduğundan genellikle bunları hızlı bir şekilde kurmak isteseniz de, ara sıra sorunlarla karşılaşabilirsiniz.
Web içeriğini işlemek isteyen herhangi bir uygulamanın Safari tarafından kullanılan yerleşik WebKit motoru tarafından desteklenen bir web görünümü kullanması gerektiğinden, iOS’taki WebKit güvenlik açıkları özellikle ciddi olma eğilimindedir. Buna, iOS veya iPadOS’ta kendi yerel oluşturma motorlarını macOS, Windows veya diğer platformlarda kullanabildikleri şekilde kullanamayan Google Chrome, Mozilla Firefox ve Microsoft Edge gibi üçüncü taraf tarayıcılar dahildir. Apple, bu kısıtlamanın platformdaki güvenliği artırdığını uzun süredir savunuyor.
Apple, Rapid Security Response özelliğini geçtiğimiz Haziran ayında iOS 16 ve macOS Ventura’nın bir parçası olarak duyurmuştu ancak aslında bu özelliği birkaç ay öncesine kadar herkese açık olarak kullanmaya başlamamıştı. Kaldırılan Rapid Security Response güncellemesinin düzeltilip yeniden yayınlanmayacağını ve ne zaman yayınlanacağını ve bir yanıt alırsak makaleyi güncelleyip yayınlamayacağını sormak için Apple ile iletişime geçtik.