اپل به بهرهبرداری از کد از راه دور که امنیت رمزنگاری را تهدید میکرد، اعتراف کرد
اپل تأیید کرده است که یک آسیبپذیری بحرانی در دستگاههای خود وجود دارد که به بازیگران مخرب اجازه میدهد از طریق جاوااسکریپت مبتنی بر وب کدهای مخرب را اجرا کنند و امنیت رمزنگاری کاربران را به خطر بیندازند. این بهرهبرداری که در افشای امنیتی اخیر اپل توضیح داده شده است، بر نرمافزارهای JavaScriptCore و WebKit تأثیر گذاشته که اجزای اساسی برای پردازش محتوای وب هستند. این شرکت از کاربران خواسته است تا دستگاههای خود را به آخرین نسخههای نرمافزاری بهروزرسانی کنند تا خطر را کاهش دهند.
این آسیبپذیری که توسط گروه تحلیل تهدیدات گوگل کشف شده است، میتواند به پردازش محتوای وب مخرب منجر شود و حملات cross-site scripting را به دنبال داشته باشد. اپل اذعان کرده است که این مشکل ممکن است بهطور فعال در سیستمهای مک مبتنی بر اینتل مورد بهرهبرداری قرار گرفته باشد و نگرانیها درباره تأثیر آن را افزایش داده است. این نقص محدود به مکها نبود؛ کاربران آیفون و آیپد نیز در معرض خطر بودند. اپل اعلام کرد که آسیبپذیری موجود در JavaScriptCore میتواند منجر به اجرای کد دلخواه شود اگر کاربران به وبسایتهای مخرب دسترسی پیدا کنند.