شرکت Apple، بروزرسانی های Rapid Security Response (RSR) را برای رفع آسیب پذیری جدید روز صفر اکسپلویت شده در حملات، منتشر کرده است که برiOS ، iPadOS و macOS تاثیر می گذارد.
آسیب پذیری WebKit که با نام CVE-2023-37450 فهرست بندی شده است، می تواند به مهاجمان اجازه دهد تا هنگام پردازش محتوای وب ساختگی، کد خود را اجرا کنند. این آسیب پذیری بحرانی، در Apple iOS و iPadOS نسخه های16.5.1 کشف شده است که محرمانگی، یکپارچگی و در دسترس بودن را تحت تاثیر قرار می دهد. در صورتی که قربانی نوعی تعامل با کاربر انجام دهد، این آسیب پذیری روی می دهد. با اینکه جزئیات فنی آسیب پذیری ناشناخته است، یک اسکپلویت در دسترس است.
شرکت Apple، در مورد سیستم هایی که وصله های RSR در آن ها ارائه می شوند، هشدار داده است. این پاسخ امنیتی سریع، آسیب پذیری های مهمی را رفع می کند و به همه کاربران توصیه می شود.
وصله های RSR، به عنوان بروزرسانی های فشرده برای رفع نگرانی های امنیتی در معرفی شده اند و هدف آنها حل مشکلات امنیتی است که بین بروزرسانی های اصلی نرم افزار ایجاد می شود.
علاوه بر این، برخی بروزرسانی های امنیتی ممکن است، برای مقابله با آسیب پذیری های امنیتی که بطور فعال در حملات اکسپلویت شوند، استفاده شوند.
بروزرسانی های iOS 16.5.1، iPadOS 16.5.1، macOS Ventura 13.4.1، Safari 16.5.2 برای دستگاه هایی که نسخه سیستم عامل دارند، مانند iOS 16.5.1 و iPadOS 16.5.1، macOS Ventura 13.4.1، macOS Big Sur و macOS Monterey در دسترس هستند.
- 23