عالجت شركة آبل ثلاث ثغرات أمنية جديدة مكشوفة استُغلَّت في الهجمات لاختراق هواتف آيفون الذكية، وحواسيب آيباد اللوحية، وحواسيب ماك الشخصية.
وكشفت الشركة في تحذيرات أمنية تصف الثغرات: «إن آبل على علم بتقرير يفيد بأن هذه المشكلة استُغلَّت بصورة فعالة».
وعُثِر على الثغرات الأمنية جميعها في محرك متصفح (ويب كيت) WebKit المتعدد المنصات، ويجري تتبعها تحت المُعرِّفات: CVE-2023-32409، و CVE-2023-28204، و CVE-2023-32373.
وتُعدّ الثغرة الأولى من فئة «الهروب من وضع الحماية» التي تُمكّن المهاجمين من بُعد من الخروج من صناديق الحماية لمحتوى الويب.
أما الثغرتان الأخريان فهما من ثغرات «القراءة خارج الحدود» التي يمكن أن تساعد المهاجمين في الوصول إلى المعلومات الحساسة، بالإضافة إلى السماح بتنفيذ التعليمات البرمجية التعسفية على الأجهزة المخترقة، وذلك بعد خداع الأهداف لتحميل صفحات ويب ضارة.
وعالجت آبل الثغرات المكشوفة الثلاث في الإصدار الجديد ذي الرقم 16.5 في أنظمة: (آي أو إس) iOS، و(آيباد أو إس) iPadOS، و(تي في أو إس) tvOS، ومتصفح سفاري، وفي الإصدار ذي الرقم 13.4 في نظام (ماك أو إس فينتورا) macOS Ventura، والإصدار ذي الرقم 9.5 في نظام (ووتش أو إس) watchOS. وعالجت الشركة الثغرات مع عمليات محسنة لفحص الحدود والتحقق من صحة الإدخال وإدارة الذاكرة.
وتحتوي قائمة الأجهزة المتأثرة بالثغرات على: طرز (آيفون 6إس) جميعها، وطرز (آيفون 7) جميعها، والجيل الأول من (آيفون إس إي)، و(آيباد أير 2)، والجيل الرابع من (آيباد ميني)، والجيل السابع من (آيبود تتش)، وهاتف (آيفون 8) وما بعده.
ومن الأجهزة المتأثرة أيضًا: طرز (آيباد برو) جميعها، والجيل الثالث وما بعده من (آيباد أير)، والجيل الخامس وما بعده من (آيباد)، والجيل الخامس وما بعده من (آيباد ميني).
وفيما يتعلق بالحواسيب الشخصية المتأثرة فهل كل الحواسيب التي تعمل بإصدارات (بيج سر) Big Sur، و(مونتري) Monterey، و(فينتورا) Ventura من نظام (ماك أو إس).
وكشفت آبل أيضًا أن ثغرتي CVE-2023-28204، و CVE-2023-32373 عُولجتا أول مرة من خلال تصحيحات الاستجابة الأمنية السريعة (آي أو إس 16.4.1) و(ماك أو إس 13.3.1) الصادرة في 1 أيار/ مايو الجاري.