آپدیت جدید اپل برای برطرف سازی مشکل امنیتی در Webkit سافاری

به گزارش گروه دانش و فناوری اقتصاد ۱۰۰ و به نقل از سخت افزارمگ،این آسیب‌پذیری که با نام CVE-2022-42856 نیز شناسایی می‌شود یک باگ در مرورگر سافاری اپل و موتور Webkit آن عنوان شده و در همین راستا این مشکل امنیتی هنگام برخورد و پردازش با یک محتوای ساخته شده‌ی خاص می‌تواند منجر به اجرای کدهای مخرب شود.

این شرکت در همین راستا اظهار کرد که از گزارش‌ها در خصوص سوءاستفاده‌ی فعالانه از این آسیب‌پذیری در نسخه‌های قبل از iOS 15.1 آگاه است. در حالی که جزئیات مربوط به ماهیت دقیق این نوع حمله هنوز ناشناخته است و برخی شرکت‌ها معمولا برای جلوگیری از سوءاستفاده‌های بیشتر جزئیات را اعلام نمی‌کنند، اما ظاهرا روش‌های مهندسی اجتماعی نیز برای آلوده کردن دستگاه کاربر قربانی هنگام بازدید از یک دامنه مشکوک نیز مورد استفاده قرار گرفته است.

اپل به دلیل ایجاد محدودیت در سیستم‌عامل‌های خود و خصوصا موتور WebKit، همه مرورگرهای شخص ثالث دیگر مانند گوگل کروم، موزیلا، مایکروسافت ادج را ملزم به استفاده از این موتور وب کیت کرده و گستردگی آپدیت امنیتی نیز برای تمام سیستم عامل‌های این کمپانی نیز برای همین است.

اپل در همین رابطه برای گزارش و شناسایی این مشکل مدیون تحلیلگران Google Threat Analysis است و آن‌ها برای اولین بار این مشکل را گزارش کردند. این بروزرسانی که برای سیستم‌عامل‌های iOS 15.7.2 ،iPadOS 15.7.2 ،macOS Ventura 13.1 ،tvOS 16.2 و Safari 16.2 در دسترس قرار گرفته، بعد از دو هفته از آپدیت امنیتی دیگر اپل در 30 نوامبر که برای برطرف‌سازی همان باگ در iOS 16.1.2 بود ارائه شده است.

آپدیت جدید برای سیستم‌عامل‌های رایج اپل یعنی iOS ،iPadOS و macOS ویژگی امنیتی جدید Advanced Data Protection را برای iCloud فعال می‌کند و این شامل رمزنگاری سراسری برای فایل‌های پشتیبان در این پلتفرم ابری می‌شود.