Բոլոր iPhone, iPad և Mac սարքերում վտանգավոր խոցելիություններ են հայտնաբերվել, որոնք հաքերները շահագործել են․ Apple-ը նոր շտկում է թողարկել

Apple-ն արտահերթ կարգով թարմացում է թողարկել WebKit-ում՝ Safari դիտարկչի շարժիչում առկա երկու խոցելիությունը շտկելու համար, որոնք ակտիվորեն հաքերները շահագործում էին: Այս խոցելիությունները ծառայել են բոլոր iPhone սմարթֆոնների, iPad պլանշետների և macOS համակարգիչների վրա հարձակումներ կատարելու համար։

Նշենք, որ երկու խոցելիություն էր հայտնաբերվել WebKit-ում, որը Safari դիտարկչի բաց կոդով շարժիչն է: Այն հիմնական բաղադրիչն է, որը պատասխանատու է վեբ էջերի ցուցադրման և JavaScript կոդը գործարկելու համար Apple օպերացիոն համակարգերով աշխատող սարքերում, ինչպիսիք են iPhone-ը, iPad-ը և Mac-ը:

Առաջին խոցելիությունը, որին տրվել է CVE-2023-42916 անունը, թույլ էր տվել հաքերներին մուտք գործել սարքի հիշողության պաշտպանված տարածքներ: Դա կարող է հանգեցնել գաղտնի տեղեկությունների նկատմամբ չարտոնված հասանելիության։

Երկրորդ խոցելիությունը՝ CVE-2023-42917, կապված էր սխալի հետ, որը կարող էր հանգեցնել հիշողության խաթարման: Տվյալների այս աղավաղումը կարող էր օգտագործվել վնասակար կոդ գործարկելու համար՝ լուրջ վտանգ ներկայացնելով սարքի անվտանգությանը:

WebKit-ի թերությունների մասին հայտնի է դարձել Google Threat Analysis Group-ի կիբեռանվտանգության հետազոտող Կլեման Լեսինի շնորհիվ: Բացի դրանից, Լեսինը վերջերս նմանատիպ խոցելիություն հայտնաբերել է նաև Chrome դիտարկչում, որը վերացնելու համար ևս պահանջել էր անհապաղ շտկում թողարկել։

Ենթադրվում է, որ հաքերներն օգտագործել են Apple-ի սարքերի խոցելիությունը տուժածներին ուղարկելով վարակված վեբ էջեր: Նրանք դա կարող էին անել ֆիշինգային նամակների կամ կեղծ կայքերի միջոցով, ինչը ևս մեկ անգամ հուշում է, որ պետք է զգույշ լինել չստուգված աղբյուրների հետ գործ ունենալիս:

Ի պատասխան սպառնալիքի՝ Apple-ը թողարկել է անվտանգության թարմացումներ iOS 17.1.2, iPadOS 17.1.2 և macOS Sonoma 14.1.2, ինչպես նաև Safari բրաուզերի համար։