اپل پچ امنیتی روز صفر برای آیفون و مک را منتشر کرده است; آپدیت کنید

0
82
اپل پچ امنیتی روز صفر برای آیفون و مک را منتشر کرده است; آپدیت کنید

اپل روز دوشنبه به‌روزرسانی‌های امنیتی برای iOS، iPadOS، macOS، tvOS و مرورگر وب سافاری منتشر کرد تا یک نقص روز صفر را که تحت بهره‌برداری فعال قرار گرفته است را برطرف کند.

این نقص بحرانی که با نام CVE-2024-23222 دنبال می‌شود، این یک باگ «سردرگمی نوع» است که می‌تواند توسط عامل تهدید برای دستیابی به اجرای کد دلخواه هنگام پردازش محتوای وب مخرب مورد سوء استفاده قرار گیرد. این غول فناوری گفت که این مشکل برطرف شده است.

آسیب‌پذیری‌های سردرگمی نوع، به طور کلی، می‌توانند برای دسترسی خارج از محدوده به حافظه استفاده شوند یا منجر به خرابی و اجرای کد دلخواه شوند.

اپل اذعان کرد که “از گزارشی مبنی بر اینکه ممکن است از این نقص بحرانی سوء استفاده شده باشد آگاه است”، اما هیچ جزئیات دیگری در مورد ماهیت حملات یا عوامل تهدید کننده که از این نقص استفاده می‌کنند، به اشتراک نمی‌گذارد.

آپدیت‌ها برای دستگا‌ه‌ها و سیستم عامل‌های زیر در دسترس هستند:

  • iOS 17.3 و iPadOS 17.3 – iPhone XS و جدیدتر، iPad Pro 12.9 اینچی نسل ۲ به بعد، iPad Pro 10.5 اینچی، iPad Pro 11 اینچی نسل ۱ به بعد، iPad Air نسل ۳ به بعد، iPad 6th و بالاتر، و آیپد مینی نسل پنجم به بعد
  • iOS 16.7.5 و iPadOS 16.7.5 – iPhone 8، iPhone 8 Plus، iPhone X، iPad نسل پنجم، iPad Pro 9.7 اینچی و iPad Pro 12.9 اینچی نسل اول
  • macOS Sonoma 14.3 – مک های دارای macOS Sonoma
  • macOS Ventura 13.6.4 – مک هایی که macOS Ventura را اجرا می‌کنند
  • macOS Monterey 12.7.3 – مک هایی که macOS Monterey را اجرا می‌کنند
  • tvOS 17.3 – Apple TV HD و Apple TV 4K (همه مدل‌ها)
  • Safari 17.3 – مک‌های دارای macOS Monterey و macOS Ventura

این اولین آسیب‌پذیری روز صفر است که به طور فعال مورد سوء استفاده قرار گرفته است و توسط اپل در سال جاری اصلاح شده است. سال گذشته، سازنده آیفون به ۲۰ آسیب‌پذیری روز صفر اشاره کرده بود که در حملات دنیای واقعی به کار گرفته شده بودند.

منبع: https://thehackernews.com/2024/01/apple-issues-patch-for-critical-zero.html

مقاله قبلیچرا ایمیل هنوز رایج ترین روش تحویل باج‌ افزار است؟
مقاله بعدی۴۰۰۰۰ حمله در ۳ روز روی سرور Confluence

نظر بدهید

لطفا نظر خود را بنویسید
لطفا نام خود را اینجا وارد کنید

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.