اپل دو آسیبپذیری امنیتی روز صفر در iOS را برطرف کرد. این آسیبپذیریها در حملات به آیفونها مورد سوء استفاده قرار گرفتند.
به گزارش TechNock، اپل بهروزرسانیهای امنیتی اضطراری را برای رفع دو آسیبپذیری امنیتی روز صفر در iOS منتشر کرده است که در حملات به آیفونها مورد سوء استفاده قرار گرفتهاند. دیروز، 5 مارس 2024، این شرکت بیانیه منتشر شد و در آن گفت: اپل از گزارشی مطلع است که ممکن است از این مشکل سوء استفاده شده باشد.
این دو باگ در هسته iOS (CVE-2024-23225) و RTKit (CVE-2024-23296) کشف شدند، که هر دو به مهاجمان اجازه میدادند با دور زدن حفاظتهای حافظه هسته، دسترسی خواندن و نوشتن به هسته داشته باشند. کوپرتینو می گوید که این نقص های امنیتی را برای دستگاه های دارای iOS 17.4، iPadOS 17.4، iOS 16.7.6 و iPad 16.7.6 با بهبود اعتبارسنجی ورودی برطرف کرده است.
لیست دستگاه های اپل تحت تأثیر گسترده است. شامل:
- آیفون XS و جدیدتر، آیفون 8، آیفون 8 پلاس، آیفون X، آیپد نسل 5، آیپد پرو 9.7 اینچی و آیپد پرو 12.9 اینچی نسل اول
- آیپد پرو 12.9 اینچی نسل دوم به بعد، آیپد پرو 10.5 اینچی، آیپد پرو 11 اینچی نسل اول به بعد، آیپد ایر نسل سوم به بعد، آیپد نسل ششم به بعد و آیپد مینی نسل پنجم به بعد
اپل نگفته است که چه کسی آسیب پذیری جدی را فاش کرده است یا اینکه آیا آنها در داخل کشف شده اند یا خیر. در حالی که اپل اطلاعاتی در مورد سوء استفادههای جاری منتشر نکرده است، آسیبپذیریهای امنیتی روز صفر iOS معمولاً در حملات جاسوسی تحت حمایت دولت علیه افرادی مانند روزنامهنگاران و سیاستمداران مخالف استفاده میشوند.
اگرچه این احتمال وجود دارد که این آسیبپذیریهای جدی روز صفر فقط در حملات هدفمند استفاده شده باشند، نصب بهروزرسانیهای امنیتی برای جلوگیری از حملات احتمالی به شدت توصیه میشود. با رفع این دو آسیب پذیری، اپل پیش از این سه آسیب پذیری جدی را در سال 2024 برطرف کرده است که اولین آن در ژانویه بود. سال گذشته، این شرکت در مجموع 20 آسیب پذیری جدی را که در حملات واقعی مورد سوء استفاده قرار می گرفتند، برطرف کرد. شامل:
- دو آسیبپذیری حیاتی (CVE-2023-42916 و CVE-2023-42917) در ماه نوامبر
- دو آسیبپذیری حیاتی (CVE-2023-42824 و CVE-2023-5217) در ماه اکتبر
- پنج آسیبپذیری حیاتی (CVE-2023-41061، CVE-2023-41064، CVE-2023-41991، CVE-2023-41992، و CVE-2023-41993) در سپتامبر
- دو آسیبپذیری حیاتی (CVE-2023-37450 و CVE-2023-38606) در ماه جولای
- سه آسیبپذیری حیاتی (CVE-2023-32434 و CVE-2023-32435 و CVE-2023-32439) در ژوئن
- سه آسیبپذیری جدی دیگر (CVE-2023-32409 و CVE-2023-28204 و CVE-2023-32373) در ماه می
- دو آسیبپذیری حیاتی (CVE-2023-28206 و CVE-2023-28205) در ماه آوریل
- آسیب پذیری جدی دیگر WebKit (CVE-2023-23529) در فوریه
پست رفع دو آسیبپذیری امنیتی روز صفر در iOS اولین بار در Tekknock – اخبار دنیای فناوری منتشر شد. ظاهر شد.
گفتگو در مورد این post