اپل روز سه‌شنبه به‌روزرسانی‌های امنیتی را منتشر کرد که او میگوید «برای همه کاربران توصیه می‌شود»، پس از رفع یک جفت باگ امنیتی مورد استفاده در حملات سایبری فعال که کاربران مک را هدف قرار می‌دهند.

اپل در یک مشاوره امنیتی در وب‌سایت خود بيان کرد که از دو آسیب‌پذیری آگاه است که «ممکن است به طور فعال در سیستم‌های مک مبتنی بر اینتل مورد سوء استفاده قرار گرفته باشند». این باگ‌ها آسیب‌پذیری‌های «روز صفر» در نظر گرفته می‌شوند، زیرا در زمان سوءاستفاده برای اپل ناشناخته بودند.

برای رفع اشکالات، اپل به‌روزرسانی نرم‌افزاری را برای macOS منتشر کرد و همچنین برای آیفون‌ها و آی‌پدها، از جمله کاربرانی که از نرم‌افزار قدیمی‌تر iOS 17 استفاده می‌کردند، رفع کرد.

هنوز مشخص نیست که چه کسی در پشت حملاتی است که کاربران مک را هدف قرار داده است، یا چه تعداد از کاربران مک هدف قرار گرفته اند - یا اینکه آیا یکی از آنها با موفقیت به خطر افتاده است. این آسیب‌پذیری‌ها توسط محققان امنیتی در گروه تحلیل تهدیدات گوگل گزارش شده است که هک‌ها و حملات سایبری مورد حمایت دولت را تحلیل می‌کند و نشان می‌دهد که ممکن است یک بازیگر دولتی در این حملات دست داشته باشد. حملات سایبری تحت حمایت دولت گاهی اوقات شامل استفاده از نرم افزارهای جاسوسی تلفن های تجاری می شود.

در مورد خود باگ‌ها، اپل بيان کرد که آسیب‌پذیری‌ها مربوط به WebKit و JavaScriptCore هستند، موتورهای وب که مرورگر سافاری و اجرای محتوای وب را تامین می‌کنند. WebKit یک هدف مکرر هکرهای مخرب است که موتور را برای آسیب‌پذیری‌ها هدف قرار می‌دهند تا راهی برای نفوذ به نرم‌افزار گسترده‌تر دستگاه و ضربه زدن به داده‌های خصوصی کاربر باشد.

توصیه‌های امنیتی او میگوید با فریب دستگاه‌های آسیب‌پذیر اپل برای پردازش محتوای وب ساخته‌شده به‌طور مخرب، مانند وب‌سایت یا ایمیل، می‌توان از این اشکالات سوءاستفاده کرد تا اجرای کد دلخواه را آغاز کند، که می‌تواند امکان نصب بدافزار در دستگاه هدف را فراهم کند.

کاربران باید آیفون، آیپد و مک خود را در اسرع وقت آپدیت کنند.

اپل در هنگام تماس با TechCrunch در روز سه شنبه اظهار نظری ن کرد.

خبرکاو