اپل روز دوشنبه بهروزرسانیهای امنیتی سیستمعامل خود را برای رفع نقص امنیتی منتشر کرد. در حالی که چنین بهروزرسانیهایی رایج هستند، این شرکت در اعلامیه گفت که این مشکل «ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشد»، به این معنی که هکرها میتوانند از این مشکل برای دسترسی به دستگاههای اپل استفاده کنند.
اپل بهروزرسانیهای امنیتی را برای macOS Ventura، آخرین محصولات آیفون و آیپد و مرورگر وب سافاری خود منتشر کرد. بهروزرسانیهای امنیتی برای سیستمعاملهای AppleTV و Apple Watch نیز قرار بود در روز دوشنبه منتشر شود، طبق وبسایت بهروزرسانیهای امنیتی اپل، اما جزئیاتی در زمان انتشار منتشر نشده است. در حالی که نقصهای امنیتی در دستگاهها متفاوت است، WebKit، موتور مرورگر منبع باز آن، یک هدف رایج بود.
سخنگوی اسکات رادکلیف به Engadget گفت که اپل جزئیات بیشتری برای به اشتراک گذاشتن در مورد سوء استفاده ها به جز یادداشت های انتشار به روز ندارد.
این شرکت Xinru Chi از آزمایشگاه پانگو، ند ویلیامسون از Google Project Zero، Wenchao Li و Xiaolong Bai از گروه Alibaba و یک محقق ناشناس را برای یافتن این نقصها و همچنین به رسمیت شناختن بیشتر به آزمایشگاه شهروند در مدرسه Munk دانشگاه تورنتو برای کمک آنها اعتبار داد. .
وصلههای نقصهای امنیتی که در دستگاههای اپل مورد سوء استفاده قرار میگیرند، غیرعادی نیستند، اما بهروز نگه داشتن دستگاهها میتواند به محافظت از کاربران در برابر قربانی شدن در حمله کمک کند. اپل معمولاً جزییات یک اکسپلویت را تا زمانی که یک وصله در دسترس عموم قرار نگیرد، فاش نمی کند. در ماه آگوست، این شرکت وصلههای به موقع مشابه را برای کاربران iPad، iPhone و macOS خود منتشر کرد.
آزمایشگاه شهروند در زمان انتشار به یک درخواست برای اظهار نظر پاسخ نداده است.
