با انتشار iOS 16.5.1 و نسخه های بعدی امروز، اپل راه حل هایی را برای رفع دو نقص امنیتی iOS ارائه کرده است.
گزارش کردن تکناک، این بهروزرسانیها برای دستگاههایی که دارای آخرین سیستمافزار هستند و همچنین دستگاههایی که نسخههای قدیمیتری دارند منتشر میشوند. به طور قابل توجهی، اپل شنیده است که این نقص ها به طور فعال مورد سوء استفاده قرار می گیرند.
ویژگی اصلی مرتبط با کاربر در iOS 16.5.1 رفع اشکال در آداپتور دوربین Lightning به USB است.
اما تقریباً برای تمام دستگاههای اپل، از جمله iPhone 6s و نسخههای جدیدتر، آیپدها و مکهای مدرن، و حتی ساعتهای هوشمند اپل، دو اصلاح امنیتی مهم با آخرین بهروزرسانیها ارائه میشوند.
اولین مورد، رفع نقصی است که امکان اجرای کد دلخواه با امتیازات هسته را فراهم می کند. و دومی تغییری در WebKit است که از اجرای کد دلخواه محتوای وب طراحی شده به طور مخرب جلوگیری می کند.
اپل می گوید که از گزارش ها توجه داشته باشید که هر دو نقص به طور فعال مورد سوء استفاده قرار می گیرند، بنابراین حتما دستگاه های خود را به روز کنید.
در اینجا جزئیات دقیق وجود دارد:
هسته(هسته)
موجود برای: iPhone 8 و بالاتر، iPad Pro (همه مدلها)، iPad Air نسل 3 به بعد، iPad نسل 5 به بعد، iPad mini نسل 5 و بالاتر.
تأثیر: این قابلیت در یک برنامه ممکن است منجر به اجرای کد دلخواه با امتیازات هسته شود. اپل از گزارشی آگاه است که می گوید این مشکل ممکن است به طور فعال در نسخه های iOS منتشر شده قبل از iOS 15.7 مورد سوء استفاده قرار گیرد.
توضیحات: یک سرریز عدد صحیح با اعتبار سنجی ورودی بهبودیافته مورد بررسی قرار گرفت.
CVE-2023-32434: گئورگی کوچرین (@kucher1n)، لئونید بزورشنکو (@bzvr_)، و بوریس لارین (oct0xor@) از کسپرسکی
وب کیت
موجود برای: iPhone 8 و بالاتر، iPad Pro (همه مدلها)، iPad Air نسل 3 به بعد، iPad نسل 5 به بعد، iPad mini نسل 5 و بالاتر.
تأثیر: پردازش محتوای وب که به طور مخرب ساخته شده است ممکن است منجر به اجرای کد دلخواه شود. اپل از گزارشی آگاه است مبنی بر اینکه این موضوع ممکن است به طور فعال مورد سوء استفاده قرار گرفته باشد.
توضیحات: مشکل چک های بهبودیافته برطرف شد.
مقاله رفع دو نقص امنیتی در آپدیت جدید iOS اولین بار در TekNak – اخبار دنیای فناوری پدیدار شد. ظاهر شد.
گفتگو در مورد این post