Apple trekt Rapid Security Response-beveiligingsupdate voor WebKit-lek terug

Apple heeft de Rapid Security Response-updates voor iOS 16.5.1, iPadOS 16.5.1 en macOS Ventura 13.4.1 weer ingetrokken. De extra snelle beveiligingspatches zouden voor problemen met bepaalde websites zorgen. Het is niet duidelijk wanneer Apple de uiteindelijke versie uitbrengt.

De betreffende RSR-updates werden maandag uitgebracht en moesten een actief misbruikte kwetsbaarheid in de WebKit-browserengine verhelpen. Volgens MacRumors zorgde de updates daarentegen voor een compatibiliteitsprobleem waardoor gebruikers bij bezoek aan verschillende websites via Safari een foutmelding te zien kregen.

Gebruikers kunnen de update eventueel handmatig de-installeren via de instellingen, onder het tabblad over de versie van het betreffende besturingssysteem. RSR-updates zijn te herkennen aan de extra letter achter de versienaam, in dit geval iOS 16.5.1 (a), iPadOS 16.5.1 (a) en macOS 13.4.1 (a).

Volgens een lezer van MacRumors is de schrijfwijze van de speciale beveiligingsupdate dan ook gelijk de reden waarom Safari momenteel niet meer goed werkt. Ook Apples browser kreeg onlangs een RSR-patch om de WebKit-kwetsbaarheid te verhelpen en staat nu bekend als Safari 16.5.2.

Rapid Security Response-beveiligingsupdates zijn bedoeld als snelle patch om acute beveiligingsproblemen snel te verhelpen, zonder dat daar een algehele en veelal langdradige besturingssysteemupdate voor nodig is. Het updateconcept is opt-in, waarna Apple de RSR-updates automatisch installeert.

Door Yannick Spinner

Redacteur

Feedback • 11-07-2023 14:10
39 • submitter: Joepi

11-07-2023 • 14:10

39

Submitter: Joepi

Lees meer

IPhones stelden ondanks privacyfunctie unieke macadressen van gebruikers bloot
IPhones stelden ondanks privacyfunctie unieke macadressen van gebruikers bloot Nieuws van 27 oktober 2023
Apple bevestigt iOS-bug waardoor schermtijdlimieten niet worden toegepast
Apple bevestigt iOS-bug waardoor schermtijdlimieten niet worden toegepast Nieuws van 31 juli 2023
Apple brengt Rapid Security Response-beveiligingsupdates uit
Apple brengt Rapid Security Response-beveiligingsupdates uit Nieuws van 1 mei 2023
Websites en community's Beveiliging en antivirus Apple iOS Apple iPadOS Beveiliging macOS

Reacties (30)

-Moderatie-faq
30
30
13
0
0
12
Wijzig sortering

Sorteer op:

Weergave:
theborgnl 11 juli 2023 14:25
Oei, dus nu is de kwetsbaarheid bekend en ook dat de fix niet meer werkt. Soort van unsecurity through unobscurity? }:O
Zal nogal een lastige beslissing zijn geweest; terug te trekken of wachten op de fix van de fix.
Ventieldopje @theborgnl11 juli 2023 15:09
Waar baseer je dat op? Heb ik ergens overheen gelezen? :X
MacRumors: [...] Unfortunately, it appears that the updates changed the Safari user agent to include an (a), leading some websites to break.
Dit is volgens mij de reden waarom die websites het niet doen. Er word niet gerept over dat de hele fix niet zou werken. Sterker nog, de fix zelf lijkt niet eens de oorzaak dus.
MrFax @Ventieldopje11 juli 2023 15:31
Maar waarom wordt de hele fix dan teruggedraaid, en niet alleen het probleem? ;)
watercoolertje
@Ventieldopje11 juli 2023 15:54
Waar baseer je dat op?
Op het feit dat de (hele) update is terug getrokken? Terwijl ze ook een fix voor het (nieuwe) issue hadden kunnen maken.
Er word niet gerept over dat de hele fix niet zou werken.
Klopt maar hij is wel terug gedraaid dus in die zin werkt ie niet (meer).
Ventieldopje @watercoolertje11 juli 2023 17:35
Nee, je kán hem terugdraaien. Als je de fix nog hebt, werkt die gewoon.
TheVivaldi @Ventieldopje11 juli 2023 16:28
Ik vraag me alleen af waarom ze dit niet beter hebben getest. Het credo hier is altijd “Apple heeft minder apparaten om op te testen, dus gaat er ook minder mis”. Safari werkt ook maar op een beperkt aantal Apple-apparaten, dus waarom hebben ze dit dan niet beter getest? Het is ook niet alsof we het hier over wat obscure sites hebben die breken; ik lees o.a. Instagram, Facebook en Zoom, dat zijn toch belangrijke sites die je moet testen.

[Reactie gewijzigd door TheVivaldi op 22 juli 2024 13:45]

Verwijderd @TheVivaldi11 juli 2023 17:26
ik lees o.a. Instagram, Facebook
Die security patch doet dus precies wat je zou verwachten, onveilige zaken wegpatchen :+
Ventieldopje @TheVivaldi11 juli 2023 17:34
Omdat het probleem niet apparaat specifiek is? Dit zelfde probleem had kunnen voorkomen als Apple wel third-party hardware had.

Vind ook eerlijk gezegd niet dat het probleem bij Apple ligt, maar bij de website developers die op onjuiste / niet-robuuste wijze de user agent parsen. Iets wat sowieso van de zotten is overigens, daar je gebruik hoort te maken van feature flags (oa. met bijv modernizr).
T-men @TheVivaldi11 juli 2023 23:02
Ik vraag me alleen af waarom ze dit niet beter hebben getest.
Met testen kun je hoogstens aantonen dat iets niet volgens de specificaties werkt. Je kunt nooit garanderen dat je alle fouten hebt gevonden.
Een wijsheid die elke developer en IT'er in zijn achterhoofd moet houden.
Yzord 11 juli 2023 14:35
De vraag is of de huidige patch wel de kwetsbaarheid dicht. Want dan laat ik hem nog even geïnstalleerd staan. Want vooralsnog heb ik geen issues ermee met websites zoals T.net of HWI.
WhatsappHack
@Yzord11 juli 2023 14:40
Amen. Het enige waar ik tot nu toe een probleem mee heb gehad is Facebook. (Op MacOS, op iOS is het enkel verbeterd nu ze niet meer bewust aansturen op een verrote viewport voor afbeeldingen en Messenger. :+). En daar kom ik niet zoveel, dus dat scheelt weer. :P En als het niet werkt: kwestie van de user-agent aanpassen en het werkt meteen weer. Die inconvenience tot Apple (of de websites) het oplost heb ik liever dan weer een lek terug te krijgen. :P Maar je kan sowieso niet downgraden/de patch de-installeren zo te zien. :)
Yzord @WhatsappHack11 juli 2023 15:21
Patch kan je deinstalleren via de Info pagina.

Via Algemeen-Info-iOS-versie

[Reactie gewijzigd door Yzord op 22 juli 2024 13:45]

WhatsappHack
@Yzord11 juli 2023 15:27
Ahhh ik zat te kijken op MacOS, op iOS zie ik de optie inderdaad wel staan.
Yzord @WhatsappHack11 juli 2023 15:27
MacOS moet ook mogelijk zijn heb ik gelezen.
gfive @Yzord11 juli 2023 19:04
Nee lukt bij mij niet… alleen de info over de update geen deinstall optie

En jammer want 16.5.1 heeft mijn face id verkloot… werkt soms wel maar meestal niet… bij 16.5 no problem…

[Reactie gewijzigd door gfive op 22 juli 2024 13:45]

WhatsappHack
11 juli 2023 14:23
Hier hebben we het gister ook op Gathering over gehad. ;) Je kan het dus dichter bij "huis" zoeken dan op MacRumors. :P https://gathering.tweaker...message/75895856#75895856

[Reactie gewijzigd door WhatsappHack op 22 juli 2024 13:45]

turkeyhakan @WhatsappHack11 juli 2023 14:50
Juist!
m.z @WhatsappHack11 juli 2023 17:42
Doet me deels denken aan Microsoft Endpoint Manager, die uren en zelfs dagen later pas “begreep” wat hij nou aan moest met deze “a”-updates.

Ik vermoed dat Apple niet zo goed is met berichtgeving, gezien het achteraf moest aangepast worden door Microsoft, voordat MDM pas begreep wat daadwerkelijke geïnstalleerde update is, wat de versienummer en versie-build is.
m.z 11 juli 2023 15:59
Toevallig had ik het vandaag over deze rapid response, inclusief de normale updates. Niet om de inhoudelijk zin (zie nu pas dat hij teruggetrokken is), maar hoe laat meldingen komen vanuit Apple dat je je apparaat kritische updates heeft.

Begrijpelijk vanwege loadbalancing, maar (eerst zien hoe dit gaat werken) hopelijk gaat rapid response (dat maanden geleden belooft werd) hier verandering in brengen. Vooralsnog vindt ik het toch wat vreemd dat bij nogal kritische updates mensen soms dagen, zelfs weken later op de hoogte worden gebracht.

Nu voer ik zelf een dagelijks controle uit, en voer een beleid door, incl. notificaties (per mail), zodra er een update vrij komt.

Daarnaast, de MS Defender app (iOS) geeft, net als vandaag sneller een melding dat er een update klaar staat, dan Apple’s Nederlandse security site deze weergeeft (+ 24 uur vaak) of een notificatie geeft op het apparaat.

Kan me vaag herinneren dat zelfde Android sneller was notificaties, al is update-termijn/ondersteuning vaak wat matig.
well0549 11 juli 2023 14:21
Beginnen aardig op Microsoft te lijken (vroeger dan) met fixes die niet werken.
ultimasnake @well054911 juli 2023 15:39
Deze fix bevat een parameter in de 'User-Agent' waar bepaalde websites geen raad mee weten. Facebook/Instagram schijnt daarop een verkeerde conclusie te trekken welke browser het voor zich heeft.

Ik weet het niet 100% te herleiden maar had gelezen dat die sites zelfs denken IE of 'Windows 95' voor zicht te hebben
According to reports on the MacRumors forums, Facebook, Instagram, WhatsApp, Zoom, and other websites started giving a warning about not being supported on the Safari browser following the Rapid Security Response updates.
Heeft mijn inziens niets te maken met 'Het zijn van Microsoft' maar gewoon onjuiste user-agent afhandeling maar gezien zulke grote sites er issues mee heeft is de beslissing genomen deze in te trekken.

[Reactie gewijzigd door ultimasnake op 22 juli 2024 13:45]

Bekers @well054911 juli 2023 15:43
Op meer vlakken :) Ik hoor van onze developers al vaak dat Safari het nieuwe IE is om voor te ontwikkelen.
Maurits van Baerle @Bekers11 juli 2023 17:16
Het lijkt er wel op dat de laatste anderhalf jaar een andere koers in zijn geslagen en eindelijk weer aandacht geven aan Safari. Ik volg Jen Simmons (omdat wij een keer tegen een vervelend probleem aan liepen) en sinds zij begin vorig jaar een oproep deed om haar en haar team te benaderen met irritaties in WebKit is er enorm veel veranderd.

En het werk (en het verzoek om problemen te blijven melden) blijft doorgaan.

[Reactie gewijzigd door Maurits van Baerle op 22 juli 2024 13:45]

Bekers @Maurits van Baerle12 juli 2023 08:39
Ow cool. Weet niet of ze dat hier al weten, maar ik zal het doorgeven. +1 voor de tip!
Maurits van Baerle @Bekers12 juli 2023 10:50
Graag gedaan, hou het WebKit Blog ook even in de gaten. Volgens mij is er het afgelopen jaar meer gedaan aan WebKit dan de vijf jaar ervoor. :)
m.z @well054911 juli 2023 17:31
Nou, deze anders aardig snel ingetrokken. Iets wat bij Microsoft niet altijd gebeurd en op meest ongelukkige momenten work-arounds moet toepassen omdat bijvoorbeeld het gehele besturingssysteem inzeep is geholpen/niet meer wilt op starten.

Uiteindelijk ben je vervolgens als beheerder soms het “werk” van Microsoft aan het doen, door de updates tegen te houden/in te trekken.

Enja, ik ben bewust van update-ringen, maar niet altijd verstandig met critical CVEs.

[Reactie gewijzigd door m.z op 22 juli 2024 13:45]

Globefrotter 11 juli 2023 18:43
Mijn iPad Pro geeft nog steeds aan dat er een ‘beveiligingsmaatregel beschikbaar’ is, maar wanneer ik op ‘software update’ klik ktijg ik de melding datiPadOS 16.5.1 up-to-date is.
De rode cirkel met de 1 erin wil maar niet verdwijnen…..
smiba 11 juli 2023 21:30
Moet zeggen dat ik dit wel echt vrij bizar vind, een update terughalen omdat een paar websites brakke browser user-agent support heeft dat we nu met een systeem waar een zero-day in bestaat moeten rondlopen.

Heb ook sinds vandaag voor de eerste keer ooit een segmention fault op com.apple.WebKit.WebContent, dus for all I know ben ik al geraakt door iets, toeval kan het zijn maar echt blij word ik er niet van.
3R!K 12 juli 2023 10:08
Rapid Security Response-beveiligingsupdates zijn bedoeld als snelle patch om acute beveiligingsproblemen snel te verhelpen
_/-\o_
erikmvh 13 juli 2023 00:37
Intussen is 16.5.1(c) beschikbaar.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq