أصدرت Apple تحديثات Rapid Security Response لمتصفحات الويب iOS و iPadOS و macOS و Safari إلى عنوان عيب يوم الصفر تدعي أنه تم استغلاله بنشاط في البرية.
خطأ WebKit ، المصنف كـ CVE-2023-37450، يمكن أن تسمح للجهات الفاعلة في التهديد بتنفيذ تعليمات برمجية عشوائية عند معالجة محتوى الويب المصمم خصيصًا. قال صانع iPhone إنه أصلح المشكلة من خلال تحسين الضوابط.
باحث مجهول يُنسب إليه الفضل في اكتشاف الخلل والإبلاغ عنه. كما هو الحال مع معظم الحالات مثل هذه ، هناك القليل من التفاصيل حول طبيعة وحجم الهجمات وهوية الفاعل الذي يقف وراءها.
لكن شركة آبل أشارت في إشعار مقتضب إلى أنها كانت “على علم بتقرير يفيد بأنه قد تم استغلال هذه المشكلة بشكل نشط.”
🔐 PAM Security – حلول خبراء لتأمين حساباتك الحساسة
ستزودك هذه الندوة عبر الإنترنت التي يقودها الخبراء بالمعرفة والاستراتيجيات التي تحتاجها لتحويل إستراتيجية أمان الوصول المميزة الخاصة بك.
التحديثات iOS 16.5.1 (a) و iPadOS 16.5.1 (a) و macOS Ventura 13.4.1 (a) و Safari 16.5.2 متوفرة للأجهزة التي تعمل بإصدارات أنظمة التشغيل التالية:
قامت شركة آبل بتصحيح 10 ثغرات أمنية في برنامجها منذ بداية عام 2023. وتأتي أيضًا بعد أسابيع من طرح الشركة تصحيحات لإصلاح ثلاثة أيام صفرية ، اثنان منها تم تسليحهما من قبل ممثلين مجهولين كجزء من حملة تجسس تسمى العملية التثليث.
تحديث
أبل لديها سحبت تحديث البرنامج بعد التقارير ظهرت أن تثبيت التصحيحات تسبب في ظهور بعض مواقع الويب مثل Facebook و Instagram و Zoom لخطأ “المتصفح غير مدعوم” على Safari.