اپل روز دوشنبه بهروزرسانیهای امنیتی برای iOS، iPadOS، macOS، tvOS و مرورگر وب سافاری منتشر کرد تا یک نقص روز صفر را که تحت بهرهبرداری فعال قرار گرفته است را برطرف کند.
این نقص بحرانی که با نام CVE-2024-23222 دنبال میشود، این یک باگ «سردرگمی نوع» است که میتواند توسط عامل تهدید برای دستیابی به اجرای کد دلخواه هنگام پردازش محتوای وب مخرب مورد سوء استفاده قرار گیرد. این غول فناوری گفت که این مشکل برطرف شده است.
آسیبپذیریهای سردرگمی نوع، به طور کلی، میتوانند برای دسترسی خارج از محدوده به حافظه استفاده شوند یا منجر به خرابی و اجرای کد دلخواه شوند.
اپل اذعان کرد که “از گزارشی مبنی بر اینکه ممکن است از این نقص بحرانی سوء استفاده شده باشد آگاه است”، اما هیچ جزئیات دیگری در مورد ماهیت حملات یا عوامل تهدید کننده که از این نقص استفاده میکنند، به اشتراک نمیگذارد.
آپدیتها برای دستگاهها و سیستم عاملهای زیر در دسترس هستند:
- iOS 17.3 و iPadOS 17.3 – iPhone XS و جدیدتر، iPad Pro 12.9 اینچی نسل ۲ به بعد، iPad Pro 10.5 اینچی، iPad Pro 11 اینچی نسل ۱ به بعد، iPad Air نسل ۳ به بعد، iPad 6th و بالاتر، و آیپد مینی نسل پنجم به بعد
- iOS 16.7.5 و iPadOS 16.7.5 – iPhone 8، iPhone 8 Plus، iPhone X، iPad نسل پنجم، iPad Pro 9.7 اینچی و iPad Pro 12.9 اینچی نسل اول
- macOS Sonoma 14.3 – مک های دارای macOS Sonoma
- macOS Ventura 13.6.4 – مک هایی که macOS Ventura را اجرا میکنند
- macOS Monterey 12.7.3 – مک هایی که macOS Monterey را اجرا میکنند
- tvOS 17.3 – Apple TV HD و Apple TV 4K (همه مدلها)
- Safari 17.3 – مکهای دارای macOS Monterey و macOS Ventura
این اولین آسیبپذیری روز صفر است که به طور فعال مورد سوء استفاده قرار گرفته است و توسط اپل در سال جاری اصلاح شده است. سال گذشته، سازنده آیفون به ۲۰ آسیبپذیری روز صفر اشاره کرده بود که در حملات دنیای واقعی به کار گرفته شده بودند.
منبع: https://thehackernews.com/2024/01/apple-issues-patch-for-critical-zero.html
