کشف یک حفره امنیتی مخرب در مرورگر سافاری | سیستم‌عامل خود را سریعاً آپدیت کنید!

مرورگرهای مدرن و امروزی از ساختار پیچیده‌ای برخوردار می‌باشند که این موضوع آن‌ها را در معرض مشکلات امنیتی بالقوه بیشتری قرار می‌دهد. در همین راستا کمپانی اپل به‌تازگی آپدیتی را برای رفع یک حفره امنیتی در مرورگر سافاری (Safari) منتشر کرده است که امکان اجرای کدهای مخرب را در دستگاه‌های هدف مهیا می‌کند. این به‌روزرسانی سیستمی برای دستگاه‌های آیفون، آیپد و مک‌بوک منتشر شده و تمامی آن‌ها حاوی موارد لازم برای رفع مشکل موجود در موتور وب‌کیت این نرم‌افزار می‌باشند.

آپدیت منتشر شده دارای شماره نسخه 16.4.1 برای سیستم‌عامل‌های iOS و iPadOS و شماره نسخه Ventura 13.3.1 برای سیستم‌عامل مکینتاش می‌باشد. کمپانی اپل جزئیاتی را در خصوص نقص امنیتی کشف شده منتشر نکرده و تنها به گفته فراهم آوردن امکان اجرای کدهای اختیاری بر روی دستگاه، به‌گونه‌ای که نرم‌افزاری به‌صورت محلی به اجرا درآمده است توسط “محتوای بدافزار وب” بسنده کرده است. متأسفانه این یک حفره امنیتی روز صفر (Zero Day) محسوب شده و کمپانی اپل از یک گزارش احتمالی در خصوص بهره‌برداری از آن نیز مطلع است. برای کامپیوترهای مک که هنوز به نسخه Ventura آپدیت نشده‌اند، ورژن 16.4.1 مرورگر سافاری (Safari) در آینده‌ای نزدیک برای توزیع‌های Big Sur و Monterey پلتفرم مکینتاش منتشر خواهد شد. لازم به ذکر است که به‌روزرسانی منتشره برای سیستم‌عامل‌های iPadOS 16 ،iOS 16 و macOS Ventura شامل رفع نقص حفره امنیتی دیگری در فریم‌ورک سیستمی IOSurfaceAccelerator نیز می‌باشد که بستر لازم برای اجرای کدهای دلخواه با سطح دسترسی کدهای کرنل را مهیا می‌کند. کمپانی اپل اظهار داشته است که این حفره امنیتی نیز ممکن است تاکنون توسط افراد سودجو مورد استفاده قرار گرفته باشد.

صاحبان گوشی‌های موبایل آیفون، تبلت‌های آیپد و کامپیوترهای مک هم‌اکنون می‌توانند از بخش به‌روزرسانی‌های سیستمی منوی تنظیمات دستگاه خود نسبت به دانلود آپدیت منتشره اقدام نماید. امید است تا اپل در آینده نحوه چگونگی به‌روزرسانی تنها یک نرم‌افزار، بدون انتشار آپدیتی کامل برای سیستم‌عامل را یاد بگیرد!

منبع: Howtogeek