اپل وصله‌های فوری روز صفر را برای پلتفرم هایش منتشر کرد

اپل مجموعه‌ای از بروزرسانی‌های Rapid Security Response (RSR) را برای رفع آسیب‌پذیری روز صفر جدید منتشر کرده که به طور فعال مورد سوء استفاده قرار می‌گیرد. این باگ روی آیفون‌ها، مک‌ها و آیپدها تأثیر می‌گذارد و به طور بالقوه امنیت و یکپارچگی این دستگاه‌ها را به خطر می‌اندازد.

این آسیب‌پذیری با نام CVE-2023-37450 توسط یک محقق امنیتی ناشناس گزارش شده است. طبق توصیه های اپل برای iOS و macOS، این شرکت می داند که این مشکل به طور فعال مورد سوء استفاده قرار می گیرد. آسیب‌پذیری اخیراً کشف‌شده در WebKit قرار دارد که توسط اپل، موزیلا و گوگل در iOS استفاده می‌شود و می‌تواند با فریب کاربران برای بازدید از صفحات وب حاوی محتوای ساخته‌شده خاص مورد سوء استفاده قرار گیرد. این اکسپلویت می‌تواند به مهاجمان اجازه دهد تا کد دلخواه را بر روی دستگاه‌های مورد نظر اجرا کنند که به طور بالقوه حریم خصوصی و امنیت کاربران را به خطر می‌اندازد.

اپل تاکید کرد که Rapid Security Responses جدید فقط برای آخرین نسخه‌های iOS، iPadOS و macOS ارائه شده که با iOS 16.4.1، iPadOS 16.4.1 و macOS 13.3.1 شروع می‌شود. برای ایمن سازی داده ها و محافظت در برابر حملات، اکیداً توصیه می کند که کاربران از وصله های RSR استفاده کنند. وصله‌های RSR به‌عنوان بروزرسانی‌های فشرده معرفی شده‌اند که به مشکلات امنیتی بین بروزرسانی‌های اصلی نرم‌افزار در سیستم‌عامل‌های آن رسیدگی می‌کنند. آنها برای کمک به کاربران برای رسیدگی به موقع تهدیدات نوظهور، اصلاحات امنیتی حیاتی را ارائه می کنند.