اپل یه بروزرسانی از نوع Rapid Security Response (RSR) رو برای اصلاح یه آسیب پذیری با شناسه CVE-2023-37450 منتشر کرده که در حملاتی مورد سوء استفاده قرار گرفته.
در کل اصلاحیه های RSR اینطوریه که برای رفع سریع یه آسیب پذیری امنیتی ارائه میشه و اپل توصیه کرده همه کاربران اونو اعمال کنن. این اصلاحیه ها خارج از بروزرسانی های ماهانه ارائه میشه تا اون آسیب پذیری سریعتر اصلاح بشه.
آسیب پذیری CVE-2023-37450 توسط یه محقق ناشناس گزارش شده و در مولفه WebKit رخ میده. پردازش محتوای وب مخرب، امکان اجرای کد از راه دور رو به مهاجم میده.
نسخه های آسیب پذیر و اصلاح شده :
| نسخه اصلاح شده | نسخه آسیب پذیر |
|---|---|
| Safari 16.5.2 | macOS Big Sur and macOS Monterey |
| iOS 16.5.1 (a) & iPadOS 16.5.1 (a) | iOS 16.5.1 and iPadOS 16.5.1 |
| macOS Ventura 13.4.1 (a) | macOS Ventura 13.4.1 |
از ابتدای امسال این دهمین زیرودی هستش که اپل داره ، اصلاحش میکنه :
- CVE-2023-32434 و CVE-2023-32435 و CVE-2023-32439 که در Triangulation مورد استفاده قرار گرفته بود.
- CVE-2023-32409 و CVE-2023-28204 و CVE-2023-32373 که در ماه مه اصلاح شدن.
- CVE-2023-28206 و CVE-2023-28205 که در یه زنجیره اکسپلویت مورد استفاده قرار گرفته بودن.
- CVE-2023-23529 که در ماه فوریه اصلاح شد.