شرکت اپل یک به‌روزرسانی امنیتی اضطراری جهت رفع دو آسیب‌پذیری روز صفر در WebKit منتشر کرد. این آسیب‌پذیری‌ها دستگاه‌های iPhone، iPad و Mac را تحت تأثیر قرار می‌دهند. اولین آسیب‌پذیری با شناسه CVE-2023-42916 از نوع out-of-bounds read بوده و از طریق بازدید قربانی از یک محتوای وب قابل بهره‌‌برداری است و منجر به افشای اطلاعات حساس می‌شود. آسیب‌پذیری دوم با شناسه CVE-2023-42917 از نوع memory corruption است و در صورت بازدید قربانی از یک محتوای وب، امکان اجرای کد از راه دور را برای مهاجم فراهم می‌کند.

محصولات تحت تأثیر
فهرست دستگاه‌های تحت تأثیر گسترده می‌باشد و شامل دستگاه‌های زیر است:

iPhone XS و نسخه‌های جدیدتر
دستگاه iPad Pro مدل 12.9 اینچی نسل دوم و بعد از آن
دستگاه iPad Pro مدل 10.5 اینچی
دستگاه iPad Pro مدل 11 اینچی نسل یک و بعد از آن
دستگاه iPad Air نسل سوم و بعد از آن
دستگاه iPad نسل ششم و بعد از آن
دستگاه iPad mini نسل پنجم و بعد از آن
دستگاه‌های Mac مجهز به macOS Monterey، Ventura و Sonoma

توصیه‌های امنیتی
شرکت اپل می‌گوید این نقص‌های امنیتی را در دستگاه‌های مجهز به iOS نسخه 17.1.2، iPadOS نسخه 17.1.2، macOS Sonoma نسخه 14.1.2 و همچنین Safari نسخه 17.1.2 مورد توجه قرار داده و تایید اعتبار و locking را در این نسخه‌ها اضافه کرده است. توصیه می‌شود کلیه دارندگان محصولات اپل در اسرع وقت این به‌روزرسانی‌های امنیتی را دریافت و اعمال نمایند.
در دستگاه‌های آیفون می‌توانید با مراجعه به قسمت Settings > General > Software Update مشاهده کنید که به‌روزرسانی iOS 17.1.2 در دسترس است و در صورت داشتن حداقل 7 گیگابایت فضای خالی عملیات نصب را آغاز نمایید. حتی اگر به‌روزرسانی خودکار را فعال کرده‌اید نیز این اقدام را انجام دهید زیرا به‌روزرسانی خودکار ممکن است با کمی تاخیر و در مواقع عدم استفاده از دستگاه انجام شود.