متن خبر

اکنون به‌روزرسانی کنید: دستگاه‌های iOS به‌روزرسانی‌های امنیتی حیاتی را از اپل دریافت می‌کنند

اکنون به‌روزرسانی کنید: دستگاه‌های iOS به‌روزرسانی‌های امنیتی حیاتی را از اپل دریافت می‌کنند

اخباراکنون به‌روزرسانی کنید: دستگاه‌های iOS به‌روزرسانی‌های امنیتی حیاتی را از اپل دریافت می‌کنند
شناسهٔ خبر: 266976 -




خبرکاو:

اپل یک وصله امنیتی اضطراری را برای رفع یک آسیب پذیری حیاتی منتشر کرد که تمامی دستگاه های iOS از جمله آیفون، مک بوک و تبلت را هدف قرار داده است.

اپل وصله‌های امنیتی فوری را برای آسیب‌پذیری روز صفر تازه شناسایی شده منتشر کرد که می‌تواند برای هک دستگاه‌های آسیب‌پذیر iOS، از جمله مک‌ها، آیفون‌ها و آی‌پدها مورد سوء استفاده قرار گیرد.

این آسیب‌پذیری (به‌عنوان CVE-2023-23529 ردیابی می‌شود) در چارچوب WebKit مرورگر یافت شد. پس ، اگر محتوای وب طراحی شده به طور مخرب پردازش شود، امکان اجرای کد دلخواه پس از بازدید کاربر ناآگاه از URL در معرض خطر را فراهم می کند.

این شرکت بيان کرد : اپل از گزارشی مطلع است که ممکن است از این موضوع به طور فعال مورد سوء استفاده قرار گرفته باشد. این توضیح می دهد که چرا سازنده آیفون به طور فوری وصله ها را برای دستگاه های پرچمدار خود منتشر کرد .

با این حال، تأثیر گسترده است، زیرا از iPhone 8 تا تمام مدل‌های بعدی آیفون، و همچنین همه مدل‌های iPad Pro، iPad Air نسل 3 و بالاتر، iPad نسل 5 به بالا، و iPad mini نسل 5 تحت تأثیر قرار خواهند گرفت.

کدام دستگاه ها تحت تاثیر قرار می گیرند؟

یک محقق ناشناس این نقص را کشف کرد که با آخرین نسخه به‌روزرسانی‌های امنیتی اصلاح شده است. اپل مشخص نکرده است که چگونه می توان از این آسیب پذیری سوء استفاده کرد.

در واقع، این اولین بار است که روز صفر به عنوان یک نقص امنیتی تازه کشف شده تعریف می شود. این یک مشکل سردرگمی WebKit است. علاوه بر این، تمام مک های دارای Ventura تحت تاثیر قرار خواهند گرفت. رفع مشکلات همه این نسخه ها در به روز رسانی امنیتی منتشر شد.

جزئیات به روز رسانی امنیتی

به‌روزرسانی کوچکی که اپل در روز دوشنبه منتشر کرد حاوی وصله‌های امنیتی WebKit برای iOS 16.3.1، iPadOS 16.3.1 و macOS 11.2.1 برای رفع یک باگ روز صفر است. به‌روزرسانی‌ها برای iOS 16، iPadOS 16، macOS Ventura، و آخرین نسخه Apple Safari و همچنین نسخه‌های قبلی Big Sur و macOS Monterey در دسترس هستند.

علاوه بر این، اپل پچ هایی را برای tvOS 16.3.2 و watchOS 9.3.1 منتشر کرد. اگرچه این شرکت هنوز ورودی های CVE را منتشر نکرده است. همچنین مشخص نیست که آیا اصلاحی برای دستگاه های iOS 15 منتشر می شود یا خیر. اگر دستگاه خود را به‌روزرسانی نکرده‌اید، لطفاً فوراً این کار را انجام دهید تا ایمن بمانید.

    مایکروسافت 6 نقص فعال 0 روزه ویندوز را برطرف می کند

    فروشنده نرم افزارهای جاسوسی اسرائیل در حال سوء استفاده از Chrome 0day

    اپل حالت Lockdown را برای جلوگیری از جاسوسی راه اندازی می کند

    Apple Bug Bounty: اپل را هک کنید و دلارهای زیادی کسب کنید

خبرکاو

برچسب‌ها

اخبار مرتبط :

Virgin Orbit پول نقد کم است، ByteDance جایگزینی برای TikTok می کند، و Canoo با SEC تسویه حساب می کند.
Virgin Orbit پول نقد کم است، ByteDance جایگزینی برای TikTok می کند، و Canoo با SEC تسویه حساب می کند.
همیشه تلقین کننده باشید
همیشه تلقین کننده باشید
این هفته در برنامه‌ها: WWDC23، ByteDance Lemon8 را جلوتر از ممنوعیت TikTok، T2 از هرج و مرج توییتر استفاده می‌کند
این هفته در برنامه‌ها: WWDC23، ByteDance Lemon8 را جلوتر از ممنوعیت TikTok، T2 از هرج و مرج توییتر استفاده می‌کند
Krablr زبان هوش مصنوعی مولد را برای افزایش بازده خرچنگ توسعه می دهد
Krablr زبان هوش مصنوعی مولد را برای افزایش بازده خرچنگ توسعه می دهد
در Startup Nation مشکل وجود دارد
در Startup Nation مشکل وجود دارد

ارسال نظر




تبليغات ايهنا تبليغات ايهنا

تمامی حقوق مادی و معنوی این سایت متعلق به خبرکاو است و استفاده از مطالب با ذکر منبع بلامانع است