کمیته رکن چهارم – شرکت اپل یک بهروزرسانی فوری را برای آسیبپذیریهای روز صفر سیستم عاملهای خود منتشر کرد.
اپل بهروزرسانیهای Rapid Security Response را برای iOS، iPadOS، macOS و مرورگر وب سافاری منتشر کرده است تا یک نقص روز صفر را برطرف کند که گفته است توسط هکرها مورد سوءاستفاده قرار گرفته است.
اشکال WebKit که با شناسه CVE-2023-37450 شناسایی شده است، میتواند به عوامل تهدید اجازه دهد تا هنگام پردازش محتوای وب ساختهشده خاص، به اجرای کد دلخواه دست یابند. سازنده آیفون گفت که این مشکل را با بررسیهای بهبود یافته حل کرده است.
یک محقق ناشناس این آسیبپذیری را کشف و به اپل گزارش کرده است. مانند بسیاری از موارد مشابه، جزئیات کمی در مورد ماهیت و مقیاس حملات و هویت عامل تهدید در پشت آنها وجود دارد.
اما اپل در یک توصیهنامه کوتاه اشاره کرد که از گزارشی که ممکن است بهطور فعال از این موضوع سوءاستفاده شده باشد، آگاه است.
بهروزرسانیها، iOS 16.5.1 (a)، iPadOS 16.5.1 (a)، macOS Ventura 13.4.1 (a) و Safari 16.5.2، برای دستگاههایی که نسخههای سیستم عامل زیر را دارند، در دسترس هستند:
iOS 16.5.1 و iPadOS 16.5.1
macOS Ventura 13.4.1
macOS Big Sur و macOS Monterey
اپل از ابتدای سال ۲۰۲۳ به ۱۰ آسیبپذیری روز صفر در نرمافزار خود رسیدگی کرده است. همچنین هفتهها پس از انتشار وصلههای این شرکت برای رفع سه آسیبپذیری روز صفر که دو مورد از آنها توسط بازیگران ناشناس در ارتباط با کمپین جاسوسی به نام عملیات مثلثسازی استفاده شدهاند، وارد میشود.
اپل بهروزرسانی نرمافزار را پس از انتشار گزارشهایی مبنی بر اینکه نصب وصلهها باعث شد برخی وبسایتها مانند فیسبوک، اینستاگرام و زوم خطای «مرورگر پشتیبانینشده» را در سافاری ایجاد کنند، لغو کرد.
منبع: افتانا