طرحت أبل تحديثات أمنية على iOS و iPadOS و macOS و tvOS و watchOS و Safari لمعالجة العديد من الثغرات الأمنية ، بما في ذلك أحد الأخطاء التي يتم استغلالها بشكل نشط.
تم تتبعه كـ CVE-2023-38606 ، يوجد العيب في النواة ويسمح لتطبيق ضار بتعديل حالة kernel الحساسة بشكل محتمل. وقالت الشركة إنه تمت معالجتها من خلال تحسين إدارة الحالة.
أشار عملاق التكنولوجيا في تقريره الإرشادي إلى أن “أبل على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بفعالية ضد إصدارات iOS التي تم إصدارها قبل iOS 15.7.1”.
يُنسب الفضل إلى باحثي كاسبرسكي ، فالنتين باشكوف ، وميخائيل فينوغرادوف ، وجورجي كوتشرين ، وليونيد بيزفيرشينكو ، وبوريس لارين ، في اكتشاف الخلل والإبلاغ عنه.
مع الجولة الأخيرة من التصحيحات ، حلت Apple ما مجموعه 11 Zero-Day التي تؤثر على برامجها منذ بداية عام 2023. وتأتي أيضًا بعد أسبوعين من قيام الشركة بنشر إصلاحات طارئة لخلل تم استغلاله بشكل نشط في WebKit والذي قد يؤدي إلى تنفيذ تعليمات برمجية تعسفية.
