بصفتها الشركة التقنية الأكثر قيمة في العالم ، تميل القرارات التي تتخذها Apple إلى صدى في جميع أنحاء الصناعة. تشير الأدلة الحديثة بقوة إلى أن شركة Apple تخطط لدعم WebXR على Safari وربما سماعة XR القادمة ، والتي من شأنها أن توسع الإجماع على المعيار. WebXR هو معيار ويب مصمم لجعله ممكنًا لـ [...]
قامت Apple العام الماضي بإصلاح مجموعة جديدة من ثغرات macOS التي كشفت متصفح Safari للهجوم ، مما قد يسمح للجهات الضارة بالوصول إلى حسابات المستخدمين عبر الإنترنت والميكروفون وكاميرا الويب. تم تعويض الباحث الأمني ريان بيكرين ، الذي اكتشف الأخطاء وأبلغها إلى صانع iPhone ، بمكافأة خطأ بقيمة 100,500 دولار ، مما يؤكد خطورة المشكلات. من خلال استغلال سلسلة من
تضمنت تحديثات Apple هذا الأسبوع إصلاحات لخطوتين يوم الصفر ، والعديد من أخطاء تنفيذ التعليمات البرمجية ، ونقاط الضعف التي سمحت للمهاجمين بتجاوز إجراءات الحماية الأمنية الأساسية.
أصدرت Apple يوم الأربعاء iOS 15.3 و macOS Monterey 12.2 مع إصلاح للخلل الذي يهدد الخصوصية في Safari ، وكذلك لاحتواء عيب يوم الصفر ، والذي قالت إنه تم استغلاله في البرية لاقتحام أجهزتها. تم تتبع الثغرة الأمنية باعتبارها CVE-2022-22587 ، وهي تتعلق بمشكلة تلف الذاكرة في مكون IOMobileFrameBuffer الذي يمكن أن يساء استخدامه بواسطة تطبيق ضار من أجل
أصدرت شركة Apple في وقت متأخر من يوم الأربعاء تحديثًا عاجلاً لنظام iOS مع إصلاحات لـ 11 ثغرة أمنية موثقة وحذرت من أن إحدى الثغرات "ربما تم استغلالها بنشاط".
في تقرير استشاري مجردة ، أقرت شركة Apple بأن يوم الصفر استهدف مشكلة فساد الذاكرة في IOMobileFrameBuffer ، وهو امتداد نواة iOS مستهدف في كثير من الأحيان.
استفاد برنامج ضار للتجسس السيبراني غير موثق سابقًا يستهدف نظام تشغيل macOS من Apple استغلال متصفح الويب Safari كجزء من هجوم مستهدف يستهدف الأفراد النشطين سياسيًا والمؤيدين للديمقراطية في هونغ كونغ. عزت شركة الأمن السيبراني السلوفاكية ESET هذا التدخل إلى جهة فاعلة ذات "قدرات تقنية قوية" ، داعيةً تداخلات الحملة إلى تداخلات مماثلة.
تعرض موقع محطة إذاعية في هونغ كونغ مؤيدة للديمقراطية للاختراق لخدمة استغلال Safari الذي قام بتثبيت برامج ضارة للتجسس الإلكتروني على أجهزة Mac الخاصة بزوار الموقع