اپل دو آسیبپذیری روز صفر iOS را با آخرین بهروزرسانیها رفع نمود - آپا
اپل دو آسیبپذیری روز صفر iOS را با آخرین بهروزرسانیها رفع نمود
- 18 Mar 2024
- News Code: 1768873
- 1582
اپل بار دیگر دو آسیبپذیری روز صفر دیگر را در دستگاههای iOS خود رفع نموده و از کاربران میخواهد در اسرع وقت دستگاه های خود را بهروزرسانی کنند. این وصله ها، نه تنها برای iOS 17 ارائه میشوند، بلکه با آخرین بهروزرسانیهای iOS 16 نیز ارائه میشوند.
همانطور که طی یک مشاوره فاش شد، اپل چهار آسیب پذیری از جمله دو آسیب پذیری روز صفر را با آخرین به روز رسانی های iOS وصله کرد. به طور خاص، این موارد شامل چهارآسیب پذیری ذیل میشوند.
CVE-2024-23243: یک مشکل افشای اطلاعات که می توانست داده های حساس را در معرض یک برنامه قرار دهد. اپل این نقص را با بهبود ویرایش داده های خصوصی برطرف نمود.
CVE-2024-23225: این آسیب پذیری هسته می توانست این امکان را به مهاجم بدهد تا حفاظت حافظه را دور بزند و از قابلیت خواندن/نوشتن دلخواه سوء استفاده کند. این غول فناوری، آسیبپذیری مذکور را با بهبود اعتبارسنجی وصله کرد در حالی که اذعان نمود این آسیب پذیری به طور گسترده مورد بهره برداری قرار گرفته بود.
CVE-2024-23296: یکی دیگر از آسیب پذیری های تخریب حافظه با تأثیری مشابه با آسیب پذیری CVE-2024-23225، که اپل با بهبود اعتبار سنجی آن را وصله نمود. این شرکت از این آسیبپذیری به عنوان دومین آسیب پذیری روز صفر یاد کرد و تأیید کرد که بهرهبرداری فعال آن را شناسایی کرده است.
CVE-2024-23256: این آسیب پذیری میتوانست tab های قفلشده کاربر را در حین جابجایی گروهها، حتی با فعال کردن «مرور خصوصی قفل شده» آشکار کند. اپل با قدردانی از محقق Om Kothawade برای گزارش این نقص، وصله آن را تایید نمود. اپل این آسیب پذیری ها را با iOS 17.4 و iPadOS 17.4 وصله کرد. این بهروزرسانیها برای آیفون XS و جدیدتر، آیپد پرو ۱۲.۹ اینچی نسل دوم و جدیدتر، آیپد پرو ۱۰.۵ اینچی، آیپد پرو ۱۱ اینچی نسل اول و جدیدتر، آیپد ایر نسل سوم به بعد، آیپد نسل ششم به بعد، و آیپد مینی نسل پنجم به بعد اعمال میشود.. علاوه بر این، این شرکت همچنین وصله آسیبپذیری هسته CVE-2024-23225 را با iOS 16.7.6 و iPadOS 16.7.6 منتشر کرد که برای iPhone 8، iPhone 8 Plus، iPhone X، iPad نسل پنجم، iPad Pro 9.7 اینچی و آیپد پرو 12.9 اینچی نسل اول قابل اجرا است. علاوه بر این آسیبپذیریها، اپل همچنین به اصلاح آسیبپذیریهای بیشتری با این بهروزرسانی اشاره نمود که این شرکت بعداً آنها را بهروزرسانی خواهد کرد. این بدان معناست که کاربران باید هر چه زودتر نسبت به روزرسانی دستگاه های خود اقدام کنند.
منبع:
https://latesthackingnews.com/2024/03/08/apple-addressed-two-ios-zero-days-with-latest-updates/