Appleが最新のmacOS 13 VenturaとiOS/iPadOS 16向けに緊急セキュリティ対応「macOS 13.4.1 (c)、iOS/iPadOS 16.5.1 (c)」をリリースしています。詳細は以下から。
Appleは現地時間2023年07月10日、MacやiPhone/iPad向けにWebKitのゼロデイ脆弱性を修正する緊急セキリティ対応(RSR:Rapid Security Response)となる「macOS 13.4.1 Ventura (a)」と「iOS/iPadOS 16.5.1 (a)」をリリースしましたが、
この緊急セキリティ対応(a)を適用したデバイスのWebブラウザSafariで、FacebookやInstagram、WhatsApp, Zoomなど一部のWebサイトでブラウザがサポートされていないという表示が出現し、Webサービスを利用できない不具合が確認されていました。
緊急セキュリティ対応iOS/iPadOS 16.5.1 (a)適用後に利用できなくなるWeb版FacebookとInstagram
Appleは翌日(11日)、この問題を認識し、現在RSR(a)の配布を一時停止、今後、この問題を修正したRSR(b)を公開する予定であると発表していましたが、本日12日付けで、新たにRSR(c)が最新のmacOS 13.4.1 VenturaやiOS 16.5, iPadOS 16.5向けにリリースされています。
Rapid Security Responses iOS 16.5.1 (b), iPadOS 16.5.1 (b), and macOS 13.4.1 (b) will be available soon to address this issue.
If you applied Rapid Security Response iOS 16.5.1 (a), iPadOS 16.5.1 (a), or macOS Ventura 13.4.1 (a) – Apple
RSR(c)
Appleは現在のところ、RSR(c)のセキュリティコンテンツやサポートドキュメントを公開していないので、RSR(c)でどの様な不具合が修正されたかは不明ですが、
ユーザーエージェントに関してはRSR(a)適用後にSafariのバージョンに付随していた(a)が削除されており、
RSR(a)適用後:
HTTP_USER_AGENT
Mozilla/5.0 (iPhone; CPU iPhone OS 16_5_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.5.2 (a) Mobile/15E148 Safari/604.1
RSR(c)適用後:
HTTP_USER_AGENT Mozilla/5.0 (iPhone; CPU iPhone OS 16_5_1 like Mac OS X) AppleWebKit/605.1.15 (KHTML, like Gecko) Version/16.5.2 Mobile/15E148 Safari/604.1
取り急ぎ確認したところ、RSR(a)でサービスへログインできなかったFacebookやInstagram、WhatsApp, Zoomなどへのアクセスは可能になっているので、それらのWebサイトで問題に遭われていた方はアップデートしてみてください。
macoS Ventura13.4.1 (c) → 再起動が必要です
この緊急セキュリティ対応には重要なセキュリティ修正が含まれ、すべてのユーザに推奨されます。リリースノートより
追記
Appleは先程macOS 13.4.1 VenturaとiOS/iPadOS 16.5.1の緊急セキュリティ対応(c)のセキュリティコンテンツを公開し、RSR(c)ではRSR(a)と同じWebKitのゼロデイ脆弱性を修正するとともに、RSR(a)適用後に一部のWebサイトが正しく表示されない問題を修正したと発表しています。
コメント