اپل به تازگی در سهشنبه گذشته آپدیت امنیتی را برای سیستمعاملهای iPadOS ،macOS ،iOS ،tvOS و همچنین مرورگر سافاری منتشر کرد تا آسیبپذیری Zero-Day در Webkit در این پلتفرمها را برطرف کند. این آسیبپذیری که با نام CVE-2022-42856 نیز شناسایی میشود یک باگ در مرورگر سافاری اپل و موتور Webkit آن عنوان شده و در همین راستا این مشکل امنیتی هنگام برخورد و پردازش با یک محتوای ساخته شدهی خاص میتواند منجر به اجرای کدهای مخرب شود.
این شرکت در همین راستا اظهار کرد که از گزارشها در خصوص سوءاستفادهی فعالانه از این آسیبپذیری در نسخههای قبل از iOS 15.1 آگاه است. در حالی که جزئیات مربوط به ماهیت دقیق این نوع حمله هنوز ناشناخته است و برخی شرکتها معمولا برای جلوگیری از سوءاستفادههای بیشتر جزئیات را اعلام نمیکنند، اما ظاهرا روشهای مهندسی اجتماعی نیز برای آلوده کردن دستگاه کاربر قربانی هنگام بازدید از یک دامنه مشکوک نیز مورد استفاده قرار گرفته است.
اپل به دلیل ایجاد محدودیت در سیستمعاملهای خود و خصوصا موتور WebKit، همه مرورگرهای شخص ثالث دیگر مانند گوگل کروم، موزیلا، مایکروسافت ادج را ملزم به استفاده از این موتور وب کیت کرده و گستردگی آپدیت امنیتی نیز برای تمام سیستم عاملهای این کمپانی نیز برای همین است.
اپل در همین رابطه برای گزارش و شناسایی این مشکل مدیون تحلیلگران Google Threat Analysis است و آنها برای اولین بار این مشکل را گزارش کردند. این بروزرسانی که برای سیستمعاملهای iOS 15.7.2 ،iPadOS 15.7.2 ،macOS Ventura 13.1 ،tvOS 16.2 و Safari 16.2 در دسترس قرار گرفته، بعد از دو هفته از آپدیت امنیتی دیگر اپل در 30 نوامبر که برای برطرفسازی همان باگ در iOS 16.1.2 بود ارائه شده است.
آپدیت جدید برای سیستمعاملهای رایج اپل یعنی iOS ،iPadOS و macOS ویژگی امنیتی جدید Advanced Data Protection را برای iCloud فعال میکند و این شامل رمزنگاری سراسری برای فایلهای پشتیبان در این پلتفرم ابری میشود.
توسط 
توسط 
توسط 
دیدگاهتان را بنویسید