قامت شركة Apple يوم الاثنين بإصلاحات backported لإصلاحات لخلل أمني تم استغلاله بشكل نشط لطرازات iPhone و iPad القديمة.
تتعلق المشكلة ، التي تم تتبعها على أنها CVE-2023-23529 ، بخلل في نوع الارتباك في محرك مستعرض WebKit قد يؤدي إلى تنفيذ تعليمات برمجية عشوائية.
تمت معالجته في الأصل من قبل عملاق التكنولوجيا مع عمليات فحص محسّنة كجزء من التحديثات التي تم إصدارها في 13 فبراير 2023. وقد نُسب إلى باحث مجهول الفضل في الإبلاغ عن الخطأ.
وقالت شركة آبل في تقرير استشاري جديد: "قد تؤدي معالجة محتوى ويب متطفل إلى تنفيذ تعليمات برمجية تعسفية" ، مضيفة أنها "على علم بالتقرير الذي قد يكون قد تم استغلال هذه المشكلة بشكل نشط."
التفاصيل المحيطة بالطبيعة الدقيقة للاستغلال غير معروفة حاليًا ، لكن حجب التفاصيل الفنية هو إجراء قياسي لأنه يساعد على منع إساءة استخدام إضافية في البرية تستهدف الأجهزة الحساسة.
التحديث متاح في إصدارات iOS 15.7.4 و iPadOS 15.7.4 لأجهزة iPhone 6s (جميع الطرز) و iPhone 7 (جميع الطرز) و iPhone SE (الجيل الأول) و iPad Air 2 و iPad mini (الجيل الرابع) و iPod اللمس (الجيل السابع).
يأتي هذا الكشف مع طرح Apple لنظام التشغيل iOS 16.4 و iPadOS 16.4 و macOS Ventura 13.3 و macOS Monterey 12.6.4 و macOS Big Sur 11.7.5 و tvOS 16.4 و watchOS 9.4 مع العديد من إصلاحات الأخطاء.