اپل: کاربران مک در حملات سایبری روز صفر هدف قرار گرفته شدند
اپل بهروزرسانیهایی را برای سیستمعاملهای خود منتشر کرده که شامل رفع آسیبپذیریهایی میشود که احتمالاً در گذشته برای هدف قرار دادن کاربرانش مورد استفاده قرار گرفتهاند. این بهروزرسانیها هماکنون برای مک، آیفون، آیپد، ویژن پرو و مرورگر سافاری در دسترس هستند.
اپل فاش کرده است که پچهای امنیتی، باگهای موجود در WebKit، موتور رندر مورد استفاده در سافاری و JavaScriptCore که کد جاوا اسکریپت را در دستگاههای macOS و iOS اجرا میکند، را برطرف میسازند. اپل توضیح داده که اگر JavaScriptCore به اشتباه بیفتد و “محتوای وب مخرب” را پردازش کند، امکان اجرای کدهای نامطلوب وجود دارد.
همچنین، WebKit میتواند در صورت فریب خوردن برای اجرای محتوای مخرب، مورد سوءاستفاده برای حملات اسکریپتنویسی متقابل سایت قرار گیرد. این شرکت از گزارشهایی مبنی بر سوءاستفاده فعال از این آسیبپذیریها در سیستمهای مک مبتنی بر اینتل آگاه است.
طبق گزارش TechCrunch، این باگها به عنوان آسیبپذیریهای روز صفر شناخته میشوند، زیرا اپل تا زمان سوءاستفاده از آنها، از وجودشان بیخبر بوده است. گزارشها حاکی از آن است که محققان گروه تحلیل تهدیدات گوگل این آسیبپذیریها را کشف کردهاند، گروهی که برای شناسایی و تحلیل حملات سایبری دولتی شناخته شده است.
اپل اعلام نکرده که چه تعداد دستگاه توسط این باگها مورد حمله قرار گرفتهاند و همچنین اطلاعاتی درباره سرقت اطلاعات از اهداف منتشر نکرده است. کاربران دستگاههای مک، آیپد و آیفون باید برای نصب بهموقع اصلاحات امنیتی، دستگاههای خود را برای دریافت آخرین بهروزرسانیها بررسی کنند.
