اپل در یک به روز رسانی امنیتی اضطراری شناسایی کرده است سه آسیبپذیری روز صفر بر آیفون ها و محصولات مک که به طور فعال مورد سوء استفاده قرار می گیرند، تاثیر می گذارد.
یک آسیب پذیری که به عنوان ردیابی شده است CVE-2023-41992، نقصی است که در چارچوب هسته یافت شده است که عوامل تهدید می توانند از آن برای افزایش امتیازات سوء استفاده کنند. دو مورد از آسیب پذیری های دیگر، به عنوان ردیابی شده است CVE-2023-41993 و CVE-2023-41991. به ترتیب در موتور مرورگر WebKit و چارچوب امنیتی یافت می شوند. بر اساس توصیه اپل، عاملان تهدید در صورتی که از این آسیبپذیریها سوء استفاده کنند، به طور بالقوه توانایی «دور زدن اعتبار امضا» و همچنین «بهدست آوردن اجرای کد دلخواه از طریق صفحات وب ساختهشده بهطور مخرب» را به دست میآورند.
دستگاههایی که تحت تأثیر این روزهای صفر قرار میگیرند، بین مدلهای قدیمیتر و جدیدتر محصولات اپل، از جمله آیفون 8 و جدیدتر، متفاوت هستند. آیپد مینی نسل پنجم به بعد؛ هر مکی که روی macOS Monterey یا جدیدتر اجرا می شود. و اپل واچ سری 5 به بعد.
این مشکلات در iOS 16.7، iPadOS 16.7، OS 17.0.1، iPadOS 17.0.1 و Safari 16.6.1 رفع شده است و اولین بار کشف و گزارش شد توسط Bill Marczak در Citizen Lab و Maddie Stone در گروه تحلیل تهدیدات گوگل. Citizen Lab معمولاً پروندههای جاسوسافزار را بررسی میکند، اما تاکنون هیچ جزئیاتی در مورد ماهیت سوء استفادهها یا حملات درون وحشی در دسترس نیست.
"اپل از گزارشی آگاه است مبنی بر اینکه این مشکل ممکن است به طور فعال در برابر نسخههای iOS قبل از iOS 16.7 مورد سوء استفاده قرار گرفته باشد.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://www.darkreading.com/application-security/apple-fixes-3-more-zero-day-vulnerabilities
- : دارد
- :است
- $UP
- 1
- 10
- 16
- 17
- 7
- 8
- a
- توانایی
- مطابق
- فعالانه
- بازیگران
- مشاوره
- موثر بر
- در برابر
- an
- تحلیل
- و
- هر
- اپل
- اپل دیده بان
- هستند
- AS
- At
- حمله
- در دسترس
- مطلع
- بوده
- قبل از
- بودن
- میان
- لایحه
- شکاف
- مرورگر
- اما
- by
- CAN
- موارد
- شهروند
- رمز
- طراحی شده
- امنیت سایبری
- روزانه
- داده ها
- نقض داده ها
- پایگاه داده
- تحویل داده
- جزئیات
- کشف
- پست الکترونیک
- اورژانس
- سنگ سنباده
- موتور
- تشدید
- اعدام
- بهره برداری
- سوء استفاده قرار گیرد
- سوء استفاده
- بسیار
- ثابت
- نقص
- یافت
- چارچوب
- افزایش
- نسل
- گوگل
- گروه
- آیا
- HTTPS
- شناسایی
- نهفته
- in
- از جمله
- اطلاعات
- IOS
- اپل
- iPadOS
- آیفون
- موضوع
- مسائل
- آزمایشگاه
- بعد
- آخرین
- مک
- MacOS در
- ممکن است..
- مدل
- بیش
- MPL
- ملی
- طبیعت
- نیست
- نه
- of
- بزرگتر
- on
- or
- OS
- دیگر
- افلاطون
- هوش داده افلاطون
- PlatoData
- بالقوه
- امتیازات
- محصولات
- اخیر
- گزارش
- به ترتیب
- راست
- در حال اجرا
- s
- سیاحت اکتشافی در افریقا
- تیم امنیت لاتاری
- سلسله
- باید
- So
- تا حالا
- نرم افزارهای جاسوسی
- اظهار داشت:
- STONE
- مشترک
- که
- La
- آنجا.
- اینها
- آنها
- این
- اگر چه؟
- تهدید
- بازیگران تهدید
- تهدید
- به
- روند
- دو
- به طور معمول
- ناشناخته
- بروزرسانی
- اعتبار سنجی
- نسخه
- از طريق
- آسیب پذیری ها
- آسیب پذیری
- تماشا کردن
- وب کیت
- هفتگی
- خوب
- بود
- که
- با
- شما
- زفیرنت
- آسیب پذیری های روز صفر