سافاری تحت حمله است، اکنون آیفون و مک خود را به روز کنید
مرورگرهای وب برنامههای پیچیدهای هستند و باید دائماً وصله شوند تا صفحات وب مخرب از جعبه ایمنی خارج نشوند. اپل اکنون در حال ارائه راه حلی برای سافاری است که یک آسیب پذیری امنیتی مهم را برطرف می کند.
اپل در حال حاضر iOS 16.3.1، iPadOS 16.3.1، macOS Ventura 13.2.1 و بهروزرسانیهایی را برای پلتفرمهای دیگر عرضه میکند که تعدادی از مشکلات امنیتی را برطرف میکنند. بهروزرسانیهای آیفون، آیپد و مک همگی شامل اصلاحاتی برای موتور سافاری (WebKit) و هسته سیستمعامل هستند، در حالی که بهروزرسانی macOS یک تعمیر امنیتی اضافی برای Shortcuts دارد.
بهروزرسانی موتور WebKit اشکالی را برطرف میکند که در آن استفاده نادرست از یک کتابخانه جاوا اسکریپت خاص (jsonwebtoken) میتواند امکان اجرای کد از راه دور را در دستگاه میزبان فراهم کند. اپل بيان کرد که "از گزارشی آگاه است که این موضوع ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشد"، به این معنی که ممکن است در برخی از صفحات وب استفاده شود. در ابتدا با شناسه CVE-2022-23529 گزارش شده بود، اما به طور رسمی پس گرفته شده است، زیرا پایگاه داده ملی آسیب پذیری آن را به عنوان آسیب پذیری نرم افزار طبقه بندی نمی کند.
بهروزرسانیهای iOS و iPadOS همچنین باگی را برطرف کردند که به برنامهها اجازه میداد کد دلخواه را با امتیازات سطح هسته اجرا کنند، که توسط Xinru Chi از Pangu Lab و Ned Williamson از Google Project Zero کشف شد. بهروزرسانی macOS یک آسیبپذیری اضافی را برطرف میکند که به برنامهها اجازه میدهد «دادههای کاربر محافظتنشده» را از طریق Shortcuts مشاهده کنند، که ظاهراً روی پلتفرمهای دیگر تأثیری ندارد.
بیشتر بخوانید
بهتر است در اسرع وقت آیفون، آی پد و مک خود را به روز کنید تا آخرین وصله های امنیتی را داشته باشید. اپل همچنین Safari 16.3.1 را برای macOS Big Sur و macOS Monterey برای رایانههایی که هنوز به Ventura بهروزرسانی نشدهاند (یا برای اجرای آخرین نسخه قدیمیتر از آن هستند) عرضه میکند. شما آسیب پذیر هستید حتی اگر از خود Safari استفاده نکنید - همه مرورگرهای وب در iPhone و iPad از موتور WebKit Safari استفاده می کنند و بسیاری از برنامه های Mac از موتور رندر داخلی برای نمایش محتوای وب استفاده می کنند.
منبع: GitHub، Apple (iOS، macOS، Safari)
برچسبها
|
ارسال نظر