אפל (Apple) שחררה היום את iOS 17.1.2 למכשרי ה-iPhone ו-iPadOS 17.1.2 לטאבלטים שלה, זאת כדי לסגור פרצות אבטחה Zero-day שכבר נוצלו בפועל, כך על פיה החברה.
מדובר בשתי פרצות שנמצאו ב-iOS 17.1 ששוחרר לפני כחודש, שנמצאו בתוך מנוע הדפדפן WebKit. הפרצה גם משפיעה על כל דגמי ה-iPhone ו-iPad עם גרסאות ישנות, ולדברי אפל, היא מודעת לדיווח הקובע שהפגיעות נוצלה בגרסאות של iOS לפני iOS 16.7.1.
פרצות האבטחה המדוברות מאפשרת לתוקפים לקרוא זיכרון מעבר למגבלות המותרות, כך הם קיבלו גישה למידע רגיש ואישי, זאת במידה והאפליקציה משתמשת במנוע של WebKit. זה יכול להגיע עד כדי ניצול בפועל של פרטי המשתמש, כולל סיסמאות וכרטיסי אשראי.
את הפרצות גילו חוקרים בקבוצת ניתוח האיומים של גוגל (Google) וייתכן כי זה בעקבות פרצות אחרות שגילתה החברה בדפדפן ה-Chrome. בשבוע שעבר שחררה החברה עדכון לדפדפן המתקן שבע פרצות אבטחה שונות ואחת מהן הייתה מוגדרת כ’פרצת יום אפס’, אולם היא לא סיפקה על כך פרטים מעבר לכך.