وفقًا لموقع The Hacker News ، فإن الخلل الذي تم تصحيحه، والذي تم تعقبه باسم CVE-2023-42824، هو ثغرة في نواة النظام يمكن أن تسمح لمهاجم محلي برفع الامتيازات. وتقول شركة Apple إنها تلقت تقارير عن ذلك من إصدارات سابقة لنظام التشغيل iOS 16.6، وعالجت المشكلة من خلال تحسين خطوات الاختبار الخاصة بها.

وكما هي العادة، تظل التفاصيل المتعلقة بطبيعة الهجمات وهويات الجهات المسؤولة عن التهديد غير معروفة. يعالج التحديث الجديد من Apple أيضًا الخلل CVE-2023-5217 الذي يؤثر على مكون WebRTC، والذي وصفته Google سابقًا بأنه تجاوز سعة المخزن المؤقت في مكتبة libvpx.

من خلال تصحيحات iOS 17.0.3 و iPadOS 17.0.3، لا تعالج Apple مشكلة ارتفاع درجة الحرارة غير العادية في سلسلة iPhone 15 التي تم إصدارها حديثًا فحسب، بل تعالج أيضًا ما مجموعه 17 ثغرة أمنية من نوع Zero-Day تم استغلالها بنشاط على الأجهزة المتأثرة منذ بداية العام.

قبل أسبوعين، أصدرت الشركة العملاقة التي يقع مقرها في كوبرتينو نظامي التشغيل iOS وiPadOS 17.0.2، والذي قام بإصلاح ثلاث ثغرات أمنية (CVE-2023-41991، وCVE-2023-41992، وCVE-2023-41993) والتي تم تأكيد استغلالها بنشاط من قبل خبراء الأمن. تم استغلال هذه الثغرات الأمنية من قبل شركة Cytrox، وهي شركة إسرائيلية متخصصة في برامج التجسس، في حملة لنشر برنامج Predator الخبيث على هاتف آيفون تابع لمسؤول سابق في البرلمان المصري في وقت سابق من هذا العام.

يمكن للمستخدمين المعرضين لخطر الاستهداف استخدام وضع القفل، الذي قدمته شركة Apple على نظام التشغيل iOS 16، لتقليل خطر استغلالهم بواسطة برامج التجسس.