גניבת סיסמאות ועוד: אפל שחררה שני עדכוני אבטחה דחופים

אפל פרסמה עדכון אבטחה דחוף לאחר שהתגלו שתי פגיעויות חמורות במנוע WebKit שנוצלו בפועל במכשירי iPhone ו iPad. 

לפי החברה, מדובר בתקיפות ממוקדות אך מתוחכמות, שעלולות לאפשר הרצת קוד זדוני וגניבת סיסמאות דרך דפדפנים כמו Safari.

ב-tg spot דווח כי הפגיעות קשורות לניהול זיכרון לקוי במערכת. אחת מהן מאפשרת הרצת קוד לאחר שחרור זיכרון, והשנייה גורמת להשחתת זיכרון שמאפשרת תקיפה משולבת. שתי הפגיעויות נחשפו בסיוע צוותי אבטחה של גוגל.

העדכון משפיע על כלל מערכות אפל, כולל iOS, iPadOS, macOS, watchOS, tvOS ו visionOS, וכן על דפדפן Safari. אפל ממליצה לעדכן בהקדם לגרסאות האחרונות כדי למנוע ניצול נוסף של הפרצות.