اپل سه آسیب‌پذیری جدید کشف شده در روز صفر را اصلاح کرده است که ظاهراً عاملان تهدید از طریق آنها کاربران آیفون و مک را هدف قرار می‌دهند.

در چندین توصیه امنیتی منتشر شده در وب سایت اپل، گفته شد که نقص در موتور مرورگر WebKit (CVE-2023-41993)، چارچوب امنیتی (CVE-2023-41991) و چارچوب هسته (CVE-2023) یافت شده است. -۴۱۹۹۲). در حالی که دو مورد اول می توانند توسط عوامل تهدید برای اجرای کد دلخواه مورد استفاده قرار گیرند، سومی می تواند برای افزایش امتیازات استفاده شود.

به عبارت دیگر، هر سه به هکرها اجازه می دهند تا بدافزار را روی دستگاه های آیفون و مک اجرا کنند.

نقص های iOS و macOS

نقاط پایانی آسیب پذیر در برابر این نقص ها عبارتند از آیفون ۸ و جدیدتر، آیپد مینی نسل پنجم و جدیدتر، همه مک های مک از macOS Monterey به بعد، و همه اپل واچ سری ۴ و جدیدتر. برای وصل کردن حفره ها، کاربران باید macOS خود را به نسخه ۱۲.۷/۱۳.۶، iOS را به نسخه ۱۶.۷/۱۷.۰.۱ iPadOS به نسخه ۱۶.۷/۱۷.۰.۱ و watchOS را به نسخه ۹.۶.۳/۱۰.۰.۱ بیاورند.

در این توصیه امنیتی آمده است: «اپل از گزارشی آگاه است مبنی بر اینکه این مشکل ممکن است به طور فعال علیه نسخه‌های iOS قبل از iOS 16.7 مورد سوء استفاده قرار گرفته باشد. این آسیب‌پذیری‌ها توسط بیل مارکزاک، محقق امنیت سایبری Citizen Lab، و مدی استون، محقق گروه تحلیل تهدیدات گوگل (TAG) کشف شد.

در حالی که غول کوپرتینویی هنوز جزئیاتی در مورد گروه هایی که از این نقص ها سوء استفاده می کنند و همچنین اهداف آنها را فاش نکرده است، BleepignComputer یادآوری می کند که TAG معمولاً بر روی یافتن نقص های مورد استفاده در حملات هدفمند نرم افزارهای جاسوسی علیه سازمان ها و افراد برجسته از جمله دولت ها، روزنامه نگاران کار می کند. فعالان حقوق بشر، مخالفان و موارد مشابه.

در مجموع، اپل ۱۶ نقص روز صفر را در سال جاری برطرف کرد، از جمله دو مورد در ماه جولای، سه مورد در ژوئن و سه نقص در ماه می. در آوریل، اپل دو روز صفر دیگر و در فوریه یک روز دیگر را رفع کرد. بیشترین نقص در موتور مرورگر آن یافت شد.

از طریق: BleepingComputer

بیشتر از TechRadar Pro