Apple-ը՝ iOS, iPadOS macOS և Safari վեբ բրաուզերի համար իրականացրել է հրատապ թարմացումներ՝ փորձելով շտկել zero-day խոցելիությունը, որն ակտիվորեն շահագործվել է զանգվածային մասշտաբով:
WebKit-ի bug-ը, որը կատալոգում հանդես է գալիս որպես CVE-2023-37450 խոցելիություն, հաքերներին թույլ է տալիս հասնել կամայական կոդի կատարման:
Apple-ի կողմից հրապարակված զեկույցում նշվել է, որ տվյալ խոցելիությունը լայն մասշտաբներով կարող է ակտիվորեն շահագործվել:
iOS 16.5.1 (a), iPadOS 16.5.1 (a), macOS Ventura 13.4.1 (a) և Safari 16.5.2 թարմացումները հասանելի են օպերացիոն համակարգի հետևյալ տարբերակներով աշխատող սարքերի համար՝
Apple-ը տարվա սկզբից ի վեր արդեն իսկ շտկել է իր ծրագրային ապահովման թվով 10 zero-day խոցելիություն: Այն հստակեցվեց այն բանից հետո, երբ ընկերությունը թողարկեց 3 zero-days patch-երը, որոնցից երկուսը Triangulation օպերացիայի շրջանակում ակտիվորեն շահագործվեց անանուն հաքերի կողմից:
ԹԱՐՄԱՑՈւՄ
Երբ տեղեկություններ տարածվեցին այն մասին, որ patches-ի տեղադրումը պատճառ է դարձել, որ Facebook-ը, Instagram-ը և Zoom-ը Safari բրաուզերում “Unsupported Browser” սխալներ թույլ տան, Apple-ը չեղարկեց ծրագրային ապահովման թարմացումը:
Աղբյուրը՝ https://thehackernews.com/
