تصدر Apple تصحيحا عاجلا لعيب يوم الصفر الذي يستهدف iOS و iPadOS و macOS و Safari

أصدرت Apple  تحديثات الاستجابة الأمنية السريعة لمتصفح الويب iOS و iPadOS و macOS و Safari لمعالجة  عيب يوم الصفر الذي قالت إنه تم استغلاله بنشاط في البرية.

يمكن أن يسمح خطأ WebKit ، المفهرس ك CVE-2023-37450 ، لجهات التهديد بتحقيق تنفيذ عشوائي للتعليمات البرمجية عند معالجة محتوى الويب المصمم خصيصا. قال صانع iPhone إنه عالج المشكلة من خلال عمليات فحص محسنة.

ينسب إليه الفضل في اكتشاف الخلل والإبلاغ عنه باحث مجهول. وكما هو الحال مع معظم الحالات المماثلة، هناك تفاصيل ضئيلة حول طبيعة وحجم الهجمات وهوية جهة التهديد التي تقف وراءها.

لكن شركة آبل أشارت في تحذير مقتضب إلى أنها "على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بنشاط".

تتوفر التحديثات ، iOS 16.5.1 (a) و iPadOS 16.5.1 (a) و macOS Ventura 13.4.1 (a) و Safari 16.5.2 للأجهزة التي تعمل بإصدارات نظام التشغيل التالية:

·      iOS 16.5.1 و iPadOS 16.5.1

·      ماك أو إس فينتورا 13.4.1

·      ماك أو إس بيج سور وماك أو إس مونتيري

عالجت Apple 10 ثغرات أمنية في يوم الصفر في برامجها منذ بداية عام 2023. كما يأتي بعد أسابيع من طرح الشركة تصحيحات لإصلاح ثلاثة أيام صفر ، تم تسليح اثنين منها من قبل جهات مجهولة الهوية فيما يتعلق بحملة تجسس تسمى عملية التثليث.

تحديث

سحبت Apple تحديث البرنامج بعد ظهور تقارير  تفيد بأن تثبيت التصحيحات تسبب في قيام بعض مواقع الويب مثل Facebook و Instagram و Zoom بإلقاء خطأ "متصفح غير مدعوم" على Safari.

في وثيقة دعم تم إصدارها في 11 يوليو 2023 ، قال كوبرتينو  إنه "على دراية بمشكلة حيث قد تمنع الاستجابات الأمنية السريعة الأخيرة بعض مواقع الويب من العرض بشكل صحيح" ، ونصح العملاء الذين يواجهون مشكلات بإزالة التحديث. من المتوقع إصدار iOS 16.5.1 (b) و iPadOS 16.5.1 (b) و macOS 13.4.1 (b) "قريبا" لمعالجة المشكلة.