Apple imetoa sasisho mpya la usalama kushughulikia udhaifu wa siku sifuri ambao umetumiwa sana porini. Sasisho, lililotolewa mnamo Novemba 19, 2024, linaathiri iOS, iPadOS, macOS, visionOS, na kivinjari cha Safari na ni sehemu ya juhudi zinazoendelea za Apple kulinda watumiaji wake dhidi ya vitisho vya mtandao vinavyozidi kuwa vya kisasa. Athari za Apple, zilizotambuliwa katika JavaScriptCore na WebKit, ni mbaya, kwa kuwa zinaweza kuruhusu maudhui ya wavuti yaliyoundwa kwa njia hasidi kutekeleza msimbo wa kiholela au kufanya mashambulizi ya uandishi wa tovuti tofauti (XSS). Apple iliarifiwa juu ya uwezekano wa unyonyaji hai wa dosari hizi, haswa kwenye mifumo ya Intel-based Mac, ambayo ilisababisha kutolewa kwa haraka kwa Sasisho za Usalama za Apple na Majibu ya Haraka ya Usalama ili kushughulikia maswala mara moja. Maelezo ya Usasisho wa Usalama wa Apple Masasisho yanashughulikia udhaifu mkuu wa Apple katika vipengee vya WebKit na JavaScriptCore, ambavyo vyote ni muhimu kwa kuchakata maudhui ya wavuti katika vifaa vya Apple. Hitilafu hizi zinaweza kuruhusu washambuliaji kutekeleza msimbo kiholela au kuingiza hati hatari kwenye kurasa za wavuti zinazotazamwa kupitia teknolojia ya kivinjari cha Apple. Ikitumiwa, udhaifu huu unaweza kuhatarisha usalama na faragha ya watumiaji, hivyo kuwaweka hatarini. CVE-2024-44308, iliyotambuliwa na watafiti wa usalama Clément Lecigne na Benoît Sevens wa Google’s Threat Analysis Group, ndilo suala muhimu zaidi kati ya masuala hayo mawili. Inahusiana na tatizo katika WebKit, injini ya kivinjari cha programu huria ya Apple, ambayo inaweza kuruhusu maudhui hasidi ya wavuti kusababisha utekelezaji wa msimbo kiholela kwenye vifaa vilivyoathiriwa. Athari ya pili katika WebKit inahusu usimamizi wa vidakuzi, ambao unaweza kuwezesha mashambulizi ya hati mbalimbali. Hitilafu hiyo inaweza kumruhusu mshambulizi kudanganya vidakuzi, uwezekano wa kuiba data nyeti ya mtumiaji au kufanya vitendo viovu kwa kisingizio cha tovuti zinazoaminika. Masuala haya yameshughulikiwa kwa viraka vilivyoundwa ili kuboresha usimamizi wa serikali na michakato ya uthibitishaji katika JavaScriptCore na WebKit, na kuzuia majaribio yoyote ya kutumia udhaifu huu. Kivinjari chako hakitumii lebo ya video. Majibu ya Usalama ya Apple Kwa kuzingatia sera yake ya kutanguliza usalama wa watumiaji, Apple haikuthibitisha maelezo ya udhaifu huu hadi ilipochunguza kwa kina masuala hayo na kuweka masasisho. Kampuni kwa kawaida hufuata itifaki kali linapokuja suala la usalama, ikitoa marekebisho baada ya majaribio ya kina ili kuhakikisha kuwa udhaifu huo unashughulikiwa ipasavyo. Kama sehemu ya mchakato wa kutoa, Apple imezindua Sasisho za Usalama za Apple kwa anuwai ya vifaa, pamoja na iPhone, iPad, Mac, na Apple Vision Pro. Masasisho yafuatayo yalitolewa tarehe 19 Novemba 2024: Safari 18.1.1 kwa macOS Ventura na macOS Sonoma: Sasisho hili linasuluhisha suala hili katika JavaScriptCore na WebKit, na kuhakikisha kuwa maudhui ya wavuti yaliyoundwa kwa njia hasidi hayawezi tena kutekeleza msimbo kiholela kwenye mifumo iliyoathiriwa. visionOS 2.1.1 ya Apple Vision Pro: Sasisho hili linashughulikia udhaifu sawa unaoathiri vifaa vya MacOS, kuhakikisha usalama wa kifaa kipya zaidi cha Apple cha Uhalisia Pepe. iOS 18.1.1 na iPadOS 18.1.1: Masasisho haya yanatumika kwa anuwai ya vifaa, ikiwa ni pamoja na iPhone XS na baadaye, iPad Pro 13-inch, iPad Air kizazi cha 3, na miundo mpya zaidi. iOS 17.7.2 na iPadOS 17.7.2: Sasisho hili pia linashughulikia udhaifu mkubwa wa matoleo ya awali ya iPhone na iPad, na kupanua sehemu ya usalama kwa miundo ya zamani kama kizazi cha 6 cha iPhone XS na iPad. macOS Sequoia 15.1.1: Kiraka hiki cha usalama kilitolewa kwa Sequoia ya hivi punde ya macOS na kushughulikia udhaifu katika JavaScriptCore na WebKit. Madhara na Hatari Athari zinazolengwa na masasisho haya ni mbaya, kwani zinaweza kuruhusu wavamizi kutumia vifaa ambavyo havijachapishwa ili kudhibiti mifumo, kuiba data au kutatiza shughuli. Utoaji wa haraka wa masasisho ya usalama wa Apple na Majibu ya Haraka ya Usalama unalenga kupunguza hatari hizi kwa kuwapa watumiaji ulinzi kwa wakati dhidi ya unyonyaji unaoendelea. Kampuni hiyo imesisitiza kuwa udhaifu huu ulikuwa ukitumika kikamilifu porini, na kuifanya kuwa muhimu kwa watumiaji kusakinisha masasisho haraka iwezekanavyo. Kujitolea kwa Apple kwa masasisho ya uwezekano wa Apple na kutolewa kwa usalama kunasisitiza jitihada zinazoendelea za kampuni ili kulinda bidhaa zake dhidi ya vitisho vinavyoendelea. Utoaji wa haraka wa viraka ni sehemu ya mkakati mpana wa Apple wa kuhakikisha kuwa vifaa vyake vinasalia salama, hata kama wahalifu wa mtandao wanakuza mbinu za kisasa zaidi za kushambulia. Jinsi Watumiaji Wanaweza Kubaki Wamelindwa Ili kuendelea kulindwa, watumiaji wanahimizwa kusakinisha masasisho ya hivi punde mara tu yanapopatikana. Masasisho haya ni muhimu sio tu kwa ajili ya kufunga athari za mara moja lakini pia kwa kuhakikisha usalama wa muda mrefu wa kifaa. Apple imerahisisha kuangalia masasisho kwa kuelekeza kwenye programu ya Mipangilio kwenye vifaa vya iOS au iPadOS au kupitia Mapendeleo ya Mfumo au sehemu za Usasishaji wa Programu kwenye macOS. Hati za kina za usalama za Apple, zinazopatikana kwenye tovuti yake, hutoa maarifa katika kila sasisho la usalama na udhaifu mahususi ulioshughulikiwa. Kampuni pia inawashauri watumiaji kuwa waangalifu kuhusu kutembelea tovuti zinazotiliwa shaka au kupakua maudhui kutoka kwa vyanzo visivyoaminika, kwa kuwa hizi ni vekta za kawaida za unyonyaji. Kuhusiana