شركة Apple تصدر تحديثات أمنية لأجهزة iPhone و iPad القديمة بهدف معالجة ثغرات أمنية تم استغلالها في هجمات إلكترونية. الشركة تأخذ علمًا بتقرير يشير إلى أن هذه المشكلة قد تم استغلالها بشكل نشط ضد إصدار نظام IOS السابق للإصدار 16.6.

الثغرة الأمنية الأولى تتعلق بتصعيد الامتيازات وناتجة عن ضعف في نواة XNU، مما يمكن للمهاجمين رفع امتيازات على أجهزة iPhone و iPad غير المحمية. تم إصلاح هذه المشكلة في نظامي IOS 16.7.1 و iPad OS 16.7.1، ولكن لم تتضح بعد الجهة التي اكتشفت الثغرة.

الثغرة الأخرى ناتجة عن خلل في تجاوز سعة المخزن المؤقت للذاكرة المؤقتة داخل نظام الترميز VP8 لمكتبة ترميز الفيديو libvpx المفتوحة المصدر. هذا الخلل يمكن أن يسمح للجهات الفاعلة في مجال التهديد بتنفيذ تعليمات برمجية عشوائية عند استغلال الثغرة بنجاح.

وبالرغم من عدم تأكيد حالات استغلال الثغرات في الواقع من قبل شركة Apple، إلا أن Google و Microsoft قامتا بإصدار تصحيحات للثغرات في منتجاتهما. تجدر الإشارة إلى أن شركة Google ومجموعة تحليل التهديدات التابعة لها تقوم بتحليل والإبلاغ عن الثغرات الفورية التي تستغلها جهات التهديد الفاعلة المدعومة من الدول في هجمات مستهدفة. والأجهزة المتأثرة بالثغرتين الأمنيتين هي iPhone 8 والأجهزة الأحدث، وجميع طرز iPad Pro، والجيل الثالث والأحدث من iPad Air، والجيل الخامس والأحدث من iPad، والجيل الخامس والأحدث من iPad Mini.