رفع دو نقص روز صفر در مک های مبتنی بر اینتل توسط اپل

  • 01 Dec 2024
  • کد خبر: 3098851
  • 100

رفع دو نقص روز صفر در مک های مبتنی بر اینتل توسط اپل

اپل، اخیراً دو آسیب‌پذیری روز صفر که بر مک‌های مبتنی بر اینتل تأثیر می‌گذارند را رفع نموده است. در کنار انتشار این اصلاحات، شرکت مذکور همچنین بهره برداری فعال از این نقص ها را تأیید کرد و از کاربران خواست تا سیستم های خود را در اسرع وقت به روز کنند.

 کاربران اپل باید مک‌بوک‌های خود را به‌روزرسانی کنند، زیرا این غول فناوری اصلاحاتی را برای رفع آسیب‌پذیری‌ها ارائه کرده است. به طور خاص، این شرکت دو نقص روز صفر را که بر مک‌های مبتنی بر اینتل تأثیر می‌گذاشت و حتی قبل از اصلاح مورد حمله قرار گرفته بودند را رفع کرده است.

طبق توصیه اپل، موارد زیر دو آسیب‌پذیری هستند که سیستم‌های مک مبتنی بر اینتل را تحت تأثیر قرار داده است. اگرچه هر دو آسیب‌پذیری، شناسه‌های CVE مربوطه را دریافت کرده‌اند، رتبه‌بندی شدت و امتیازات CVSS آنها نامشخص مانده است.

CVE-2024-44308: یک آسیب‌پذیری در JavaScriptCore که می‌توانست از طریق پردازش محتوای وب دستکاری شده مخرب منجر به اجرای کد دلخواه شود. اپل این نقص را با بررسی حل نمود.

CVE-2024-44309: یک آسیب‌پذیری اسکریپت بین سایتی در WebKit که مهاجم می‌توانست با پردازش محتوای وب دستکاری شده مخرب از آن بهره برداری کند. در رابطه با رفع این مشکل، اپل اشاره کرد که با مدیریت وضعیت بهبودیافته، به این "مشکل مدیریت کوکی" پرداخته است.

هر دو آسیب‌پذیری ابتدا توجه محققان امنیتی Clément Lecigne و Benoît Sevens از گروه تجزیه و تحلیل تهدیدات گوگل (TAG) را به خود جلب کردند. سپس محققان این موضوع را به اپل گزارش دادند که نقص‌ها را وصله کرد و با نسخه macOS Sequoia 15.1.1 اصلاحات را منتشر نمود. علاوه بر مک، اپل نیز همان اصلاحات امنیتی را برای آیفون‌ها، آی‌پدها و دستگاه‌های اپل ویژن خود منتشر کرد که این مشکلات را نیز نشان می‌داد. از این رو، تهدید برای این محصولات به همان اندازه برای مک ها شدید باقی ماند. اپل اصلاحات امنیتی را با نسخه iOS 17.7.2 و iPadOS 17.7.2، iOS 18.1.1 و iPadOS 18.1.1 و visionOS 2.1.1 منتشر نمود. در حالی که به‌روزرسانی‌ها به‌طور خودکار به دستگاه‌های واجد شرایط می‌رسند، کاربران همچنان باید دستگاه‌های خود را برای هر گونه به‌روزرسانی به‌صورت دستی بررسی کنند تا مطمئن شوند دستگاه‌هایشان به موقع وصله می‌شوند. اپل در سال جاری چندین آسیب پذیری روز صفر را رفع نموده است و در ماه های ژانویه، مارس و می، اصلاحاتی را منتشر کرده است.

منبع:

https://latesthackingnews.com/2024/11/21/apple-addressed-two-zero-day-flaws-in-intel-based-macs/

اشتراک گذاری

خبرهای مرتبط

هیچ نتیجه‌ای یافت نشد.