به‌روزرسانی فوری اپل برای آسیب‌پذیری روز صفر

کمیته رکن چهارم – شرکت اپل یک به‌روزرسانی فوری را برای آسیب‌پذیری‌های روز صفر سیستم عامل‌های خود منتشر کرد.

اپل به‌روزرسانی‌های Rapid Security Response را برای iOS، iPadOS، macOS و مرورگر وب سافاری منتشر کرده است تا یک نقص روز صفر را برطرف کند که گفته است توسط هکرها مورد سوءاستفاده قرار گرفته است.

اشکال WebKit که با شناسه CVE-2023-37450 شناسایی شده است، می‌تواند به عوامل تهدید اجازه دهد تا هنگام پردازش محتوای وب ساخته‌شده خاص، به اجرای کد دلخواه دست یابند. سازنده آیفون گفت که این مشکل را با بررسی‌های بهبود یافته حل کرده است.

یک محقق ناشناس این آسیب‌پذیری را کشف و به اپل گزارش کرده است. مانند بسیاری از موارد مشابه، جزئیات کمی در مورد ماهیت و مقیاس حملات و هویت عامل تهدید در پشت آن‌ها وجود دارد.

اما اپل در یک توصیه‌نامه کوتاه اشاره کرد که از گزارشی که ممکن است به‌طور فعال از این موضوع سوء‌استفاده شده باشد، آگاه است.

به‌روزرسانی‌ها، iOS 16.5.1 (a)، iPadOS 16.5.1 (a)، macOS Ventura 13.4.1 (a) و Safari 16.5.2، برای دستگاه‌هایی که نسخه‌های سیستم عامل زیر را دارند، در دسترس هستند:

iOS 16.5.1 و iPadOS 16.5.1

macOS Ventura 13.4.1

macOS Big Sur و macOS Monterey

اپل از ابتدای سال ۲۰۲۳ به ۱۰ آسیب‌پذیری روز صفر در نرم‌افزار خود رسیدگی کرده است. همچنین هفته‌ها پس از انتشار وصله‌های این شرکت برای رفع سه آسیب‌پذیری روز صفر که دو مورد از آن‌ها توسط بازیگران ناشناس در ارتباط با کمپین جاسوسی به نام عملیات مثلث‌سازی استفاده شده‌اند، وارد می‌شود.

اپل به‌روزرسانی نرم‌افزار را پس از انتشار گزارش‌هایی مبنی بر اینکه نصب وصله‌ها باعث شد برخی وب‌سایت‌ها مانند فیس‌بوک، اینستاگرام و زوم خطای «مرورگر پشتیبانی‌نشده» را در سافاری ایجاد کنند، لغو کرد.

منبع: افتانا