اپلاپل به‌روزرسانی‌های Rapid Security Response[1] را برای iOS، iPadOS، macOS و مرورگر وب سافاری منتشر کرده است تا یک نقص روز صفر را برطرف کند[۲] که گفته است به طور فعال در سطح اینترنت مورد بهره‌برداری قرار گرفته است.

اشکال WebKit که با نام CVE-2023-37450 فهرست‌بندی شده است، می‌تواند به عوامل تهدید اجازه دهد تا هنگام پردازش محتوای وب ساخته‌شده خاص، به اجرای کد دلخواه دست یابند. سازنده آیفون گفت که این مشکل را با بررسی‌های بهبودیافته حل کرده است.

یک محقق ناشناس با کشف و گزارش این نقص اعتبار گرفت. مانند بسیاری از موارد مشابه، جزئیات کمی در مورد ماهیت و مقیاس حملات و هویت عامل تهدید در پشت آنها وجود دارد.

اما اپل در یک توصیه کوتاه اشاره کرد که “از گزارشی که ممکن است به طور فعال از این موضوع بهره‌برداری شده باشد آگاه است.”

این به‌روزرسانی‌ها، iOS 16.5.1 (a)، iPadOS 16.5.1 (a)، macOS Ventura 13.4.1 (a) و Safari 16.5.2، برای دستگاه‌هایی که نسخه‌های سیستم‌عامل زیر را دارند در دسترس هستند:

اپل از ابتدای سال ۲۰۲۳ به ۱۰ آسیب‌پذیری روز صفر در نرم‌افزارهای خود رسیدگی کرده است. همچنین این وصله‌ها هفته‌ها پس از انتشار وصله‌های این شرکت برای رفع سه آسیب‌پذیری روز صفر که دو مورد از آن‌ها توسط بازیگران ناشناس در ارتباط با یک کمپین جاسوسی به نام Operation Triangulation مسلح شده بودند، منتشر شده‌اند.

 

منابع

[۱] https://thehackernews.com/2022/06/apples-new-feature-will-install.html

[۲] https://support.apple.com/en-us/HT201222

[۳] https://thehackernews.com/2023/07/apple-issues-urgent-patch-for-zero-day.html