اپل در حال اصلاح آسیب پذیری های مورد استفاده برای هدف قرار دادن مک های مبتنی بر اینتل است

اپل به روزرسانی هایی را برای سیستم عامل های خود ارائه کرده است که با رفع آسیب پذیری هایی که ممکن است قبلاً برای هدف قرار دادن مشتریانش استفاده شده باشد، ارائه می شود. به روزرسانی ها اکنون برای Mac، iPhone، iPad، Vision Pro و Safari در دسترس هستند. اپل در یادداشت های خود فاش کرد که وصله های امنیتی باگ های مربوط به WebKit، موتور رندر مورد استفاده توسط Safari و JavaScriptCore را که کد جاوا اسکریپت را روی دستگاه های macOS و iOS اجرا می کند، برطرف می کند.

اپل توضیح داد که اگر JavaScriptCore فریب خورده و «محتوای وب ساخته شده به طور مخرب» را پردازش کند، ممکن است کد دلخواه را اجرا کند. در همین حال، WebKit می تواند برای حملات اسکریپت بین سایتی مورد سوء استفاده قرار گیرد، اگر فریب آن را برای اجرای محتوای مخرب انجام دهد. این شرکت اعلام کرد که از گزارشی مطلع است مبنی بر اینکه این آسیب پذیری ها می توانند به طور فعال در سیستم های مک مبتنی بر اینتل مورد سوء استفاده قرار گیرند. با توجه به TechCrunchباگ ها آسیب پذیری های روز صفر هستند که اپل در زمان سوءاستفاده از آن ها اطلاعی نداشت. گزارش شده است که محققان گروه تحلیل تهدید گوگل بودند که این آسیب پذیری ها را کشف کردند. این گروه برای شناسایی و تجزیه و تحلیل هک و حملات تحت حمایت دولت شناخته شده است.

اپل نگفت چه تعداد از دستگاه ها با استفاده از این اکسپلویت برای بهره برداری از باگ ها مورد حمله قرار گرفته اند و همچنین نگفت که آیا اطلاعاتی از اهداف به سرقت رفته است یا خیر. کاربران مک، آی پد و آیفون ممکن است بخواهند دستگاه های خود را برای آخرین به روزرسانی ها بررسی کنند تا بتوانند در اسرع وقت اصلاحات امنیتی را نصب کنند.