في تحديث أمني طارئ، حددت شركة Apple ثلاث ثغرات يوم الصفر مما يؤثر على منتجات iPhone وMac التي يتم استغلالها بشكل نشط.
ثغرة أمنية واحدة، تم تتبعها كـ CVE-2023-41992، وهو عيب موجود في Kernel Framework والذي يمكن للجهات الفاعلة في مجال التهديد استغلاله لتصعيد الامتيازات. تم تتبع اثنتين من نقاط الضعف الأخرى CVE-2023-41993 و CVE-2023-41991. تم العثور عليها في محرك متصفح WebKit وSecurity Framework، على التوالي. يكتسب ممثلو التهديد القدرة على "تجاوز التحقق من صحة التوقيع" بالإضافة إلى "التنفيذ التعسفي للتعليمات البرمجية عبر صفحات الويب المصممة بشكل ضار" في حالة استغلالهم لهذه الثغرات الأمنية، وفقًا لاستشارات شركة Apple.
تختلف الأجهزة التي تتأثر بأيام الصفر هذه بين الطرازات الأقدم والأحدث من منتجات Apple، بما في ذلك iPhone 8 والإصدارات الأحدث؛ آيباد ميني الجيل الخامس والإصدارات الأحدث؛ أي جهاز Mac يعمل بنظام macOS Monterey أو إصدار أحدث؛ وApple Watch Series 5 والإصدارات الأحدث.
تم إصلاح هذه المشكلات في iOS 16.7 وiPadOS 16.7 وOS 17.0.1 وiPadOS 17.0.1 وSafari 16.6.1، وتم حلها تم اكتشافه والإبلاغ عنه لأول مرة بقلم بيل ماركزاك من Citizen Lab ومادي ستون من مجموعة تحليل التهديدات في Google. يقوم Citizen Lab عادةً بمراقبة حالات برامج التجسس، ولكن حتى الآن لا توجد تفاصيل متاحة حول طبيعة عمليات الاستغلال أو الهجمات.
"تفاح "إنها على علم بتقرير يفيد بأن هذه المشكلة ربما تم استغلالها بشكل نشط ضد إصدارات iOS قبل iOS 16.7"، حسبما ذكرت قاعدة بيانات الضعف الوطنية، على الرغم من أن مدى استغلالها غير معروف.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/application-security/apple-fixes-3-more-zero-day-vulnerabilities
- :لديها
- :يكون
- $ UP
- 1
- 10
- 16
- 17
- 7
- 8
- a
- القدرة
- وفقا
- بنشاط
- الجهات الفاعلة
- استشاري
- تؤثر
- ضد
- an
- تحليل
- و
- أي وقت
- تفاح
- التفاح ووتش
- هي
- AS
- At
- الهجمات
- متاح
- علم
- كان
- قبل
- يجري
- ما بين
- مشروع قانون
- خرق
- المتصفح
- لكن
- by
- CAN
- الحالات
- مواطن
- الكود
- وضعت
- الأمن السيبراني
- يوميا
- البيانات
- البيانات الاختراق
- قاعدة البيانات
- تم التوصيل
- تفاصيل
- اكتشف
- البريد الإلكتروني
- حالة طوارئ
- الناشئة
- محرك
- يتصعد
- استغلال
- استغلال
- مآثر
- بعيدا
- ثابت
- عيب
- وجدت
- الإطار
- ربح
- جيل
- شراء مراجعات جوجل
- تجمع
- يملك
- HTTPS
- محدد
- أثر
- in
- بما فيه
- معلومات
- آيفون
- باد
- iPadOS
- اي فون
- قضية
- مسائل
- مختبر
- الى وقت لاحق
- آخر
- لجنة الهدنة العسكرية
- ماك
- مايو..
- عارضات ازياء
- الأكثر من ذلك
- MPL
- محليات
- الطبيعة
- نيست
- لا
- of
- أقدم
- on
- or
- OS
- أخرى
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- يحتمل
- الامتيازات
- المنتجات
- الأخيرة
- تقرير
- على التوالي
- حق
- تشغيل
- s
- سفاري
- أمن
- مسلسلات
- ينبغي
- So
- حتى الآن
- برامج التجسس
- ذكر
- STONE
- الاشتراك
- أن
- •
- هناك.
- تشبه
- هم
- على الرغم من؟
- التهديد
- الجهات التهديد
- التهديدات
- إلى
- جديد الموضة
- اثنان
- عادة
- غير معروف
- تحديث
- التحقق من صحة
- الإصدارات
- بواسطة
- نقاط الضعف
- الضعف
- شاهد
- طقم الويب
- أسبوعي
- حسن
- كان
- التي
- مع
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت
- نقاط الضعف في اليوم صفر