سافاری تحت حمله است، اکنون آیفون و مک خود را به روز کنید

مرورگرهای وب برنامه‌های پیچیده‌ای هستند و باید دائماً وصله شوند تا صفحات وب م،ب از جعبه ایمنی خارج نشوند. اپل اکنون در حال ارائه راه حلی برای سافاری است که یک آسیب پذیری امنیتی مهم را برطرف می کند.

اپل در حال حاضر iOS 16.3.1، iPadOS 16.3.1، macOS Ventura 13.2.1 و به‌روزرس،‌هایی را برای پلتفرم‌های دیگر که تعدادی از مشکلات امنیتی را برطرف می‌کنند، عرضه می‌کند. به‌روزرس،‌های آیفون، آی‌پد و مک همگی شامل اصلاحاتی برای موتور سافاری (WebKit) و هسته سیستم عامل هستند، در حالی که به‌روزرس، macOS یک تعمیر امنیتی اضافی برای S،rtcuts دارد.

به‌روزرس، موتور WebKit اشکالی را برطرف می‌کند که در آن استفاده نادرست از یک کتابخانه جاوا اسکریپت خاص (jsonweb،n) می‌تواند امکان اجرای کد از راه دور را در دستگاه میزبان فراهم کند. اپل گفت که “از گزارشی آگاه است که این موضوع ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشد”، به این م،ی که ممکن است در برخی از صفحات وب استفاده شود. در ابتدا با شناسه CVE-2022-23529 گزارش شده بود، اما به طور رسمی پس گرفته شده است، زیرا پایگاه داده ملی آسیب پذیری آن را به ،وان آسیب پذیری نرم افزار طبقه بندی نمی کند.

به‌روزرس،‌های iOS و iPadOS همچنین باگی را برطرف ،د که به برنامه‌ها اجازه می‌داد کد دلخواه با امتیازات سطح هسته را اجرا کنند، که توسط Xinru Chi از Pangu Lab و Ned Williamson از Google Project Zero کشف شد. به‌روزرس، macOS یک آسیب‌پذیری اضافی را برطرف می‌کند که به برنامه‌ها اجازه می‌دهد «داده‌های کاربر محافظت‌نشده» را از طریق S،rtcuts مشاهده کنند، که ظاهراً روی پلتفرم‌های دیگر تأثیری ندارد.

بهتر است در اسرع وقت آیفون، آی پد و مک خود را به روز کنید تا آ،ین وصله های امنیتی را داشته باشید. اپل همچنین Safari 16.3.1 را برای macOS Big Sur و macOS Monterey برای رایانه‌هایی که هنوز به Ventura به‌روزرس، نشده‌اند (یا برای اجرای آ،ین نسخه خیلی قدیمی هستند) عرضه می‌کند. شما آسیب پذیر هستید حتی اگر از خود Safari استفاده نکنید – همه مرورگرهای وب در iP،ne و iPad از موتور WebKit Safari استفاده می کنند و بسیاری از برنامه های Mac از موتور رندر داخلی برای نمایش محتوای وب استفاده می کنند.

منبع: GitHub، سیب (iOS، سیستم عامل مک، سافاری)