شرکت اپل به تازگی به روزرسانی امنیتی را منتشر کرده که در آن آسیب پذیری های متعددی در دستگاه های macOS ،iOS ،watchOS ،tvOS و نرم افزارهای ویندوزی وصله شده است. روز پنج شنبه با انتشار iOS 11.3 نزدیک به ۴۰ آسیب پذیری برطرف شده است. این آسیب پذیری ها آیفون ۵s و آیفون نسخه های بعد، آی پد ایر و بعد و آی پاد لمسی نسل ۶ را تحت تاثیر قرار داده است.
مولفهی WebKit بیش از بقیهی بخشها تحت تاثیر قرار گرفته و ۱۹ آسیبپذیری در آن وصله شده است. مولفههای دیگری مانند CoreFoundation، CoreText، File System Events ،iCloud Drive، Kernel، Mail، PluginKit، Safari، Security و Storage نیز تحت تاثیر یک سری آسیبپذیری قرار گرفتهاند. بهرهبرداری موفق از این آسیبپذیریها میتواند به مهاجم اجازهی اجرا کدهای دلخواه، ارتقاء امتیازات بر روی دستگاه آسیبپذیر، شنود ایمیلهای رمزنگاریشده، استخراج داده از دستگاه، منع سرویس، ثبت کلیدهای فشردهشده، غیرفعال کردن ویژگیهای دستگاه و راهاندازی مجدد آن را بدهد.
چندین آسیبپذیری خرابی حافظه در WebKit کشف شده که مهاجم با نمایش وبسایت و محتوای جعلی میتواند از آن بهرهبرداری کرده و به اجرای کدهای دلخواه بپردازد. این اشکالات ۱۶ مورد بودند که با بهبود نحوهی مدیریت در حافظه در این سری از بهروزرسانیها وصله شدهاند.
اپل همچنین با انتشار macOS High Sierra 10.13.4 و Security Update 2018-002 Sierra و Security Update 2018-002 El Capitan در مجموع ۳۵ آسیبپذیری را وصله کرده است. این آسیبپذیریها OS X El Capitan 10.11.6 و macOS Sierra 10.12.6 و macOS High Sierra 10.13.3 را تحت تاثیر قرار میدهد. بهرهبرداری موفق از این آسیبپذیریها میتواند افشای پسوردها، افشای اطلاعات کاربر، ارتقاء امتیازات مهاجم، منع سرویس، اجرای کدهای دلخواه توسط مهاجم، خواندن اطلاعات از حافظه، ثبت کلیدها و دیگر حملات را به دنبال داشته باشد.
در این مجموعه از بهروزرسانیها سافاری ۱۱.۱ نیز منتشر شده که آسیبپذیریهای جعل نوار آدرس، استخراج دادهها از بخش تکمیل خودکار بدون اطلاع کاربر، اجرای کدهای دلخواه، XSS و منع سرویس را وصله میکند. در این مجموعه ۲۳ آسیبپذیری کشف شده که ۲ مورد از آنها در سافاری کشف شده و ۱ آسیبپذیری هم مربوط به تکمیل خودکار سافاری بوده است. ۲۰ آسیبپذیری دیگر نیز در WebKit برطرف شده است.
۲۸ مورد آسیبپذیری با انتشار tvOS 11.3 وصله شده که Apple TV 4K و Apple TV را تحت تاثیر قرار دادهاند. در مولفههای مختلف watchOS 4.3 نیز ۲۲ آسیبپذیری برطرف شده که تمامی مدلهای اپل واچ را تحت تاثیر قرار داده است. اپل همچنین چندین آسیبپذیری را در LLVM را با انتشار Xcode 9.3 وصله کرده که این اشکالات macOS High Sierra 10.13.2 و بعدتر را تحت تاثیر قرار میدهد.