در ۷ آوریل، اپل دو بهروزرسانی امنیتی منتشر کرد که در مورد دو آسیبپذیری روز صفر تحت بهرهبرداری فعال در طبیعت هشدار میداد. تا 7 آوریل، این آسیبپذیریها به لیست آسیبپذیریهای مورد سوء استفاده شناخته شده (KEV) آژانس امنیت سایبری و امنیت زیرساخت (CISA) اضافه شدند.
تأثیر دو آسیب پذیری گسترده استبه گفته اپل، علاوه بر سیستمعاملهای iOS 13.3.1 و iPadOS 16.4.1 که برای اجرای آیفونها و آیپدها استفاده میشوند، MacOS Ventura 16.4.1 را برای مکهای اپل تحت تأثیر قرار میدهد.
اولین باگ، CVE-2023-28205، یک نقص در Apple iOS، iPad OS، macOS و Safari WebKit است که می تواند منجر به تزریق کد شود. پردازش محتوای وب مخربCISA توضیح داد. دومین، CVE-2023-28206CISA گفت، اپل iOS، iPadOS و macOS IOSurfaceAccelerator را تحت تاثیر قرار می دهد که به طور نگران کننده ای می تواند به یک برنامه مخرب اجازه دهد تا کد با امتیازات هسته را اجرا کند.
اپل بهروزرسانیهایی را برای iOS 16 و iPad OS 16 منتشر کرده است. سایر نسخههای macOS از جمله Big Sur Monterey و Ventura دارای وصلههایی هستند که باید نصب شوند، و همانطور که Sophos در توصیهای جداگانه اشاره کرد، هنوز مشخص نیست که آیا باگها وجود خواهند داشت یا خیر. تاثیر بر کاربران iOS 15 با دستگاه های قدیمی تر
هر دو موضوع توسط Clément Lecigne از گروه تحلیل تهدیدات Google و Donncha Ó Cearbhaill از آزمایشگاه امنیتی عفو بینالملل، به کارشناسان امنیت سایبری دلیلی میدهند که باور کنند بازیگران دولتی از این نقصها برای استقرار نرمافزارهای جاسوسی سوء استفاده میکنند.
مایک پارکین، مهندس فنی ارشد Vulcan Cyber در بیانیهای که به دارک ریدینگ ارائه شده است، توضیح داد: «جالب است که آزمایشگاه امنیتی عفو بینالملل یکی از سازمانهایی بود که درگیر یافتن گزارش این موضوع بود. اگرچه اپل در مورد این اکسپلویت ها چیزی نگفته است، با توجه به گزارش ها و سابقه قبلی، به نظر می رسد که این اکسپلویت ها توسط عوامل تهدید در سطح ایالتی به کار گرفته شده اند.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- پلاتوبلاک چین. Web3 Metaverse Intelligence. دانش تقویت شده دسترسی به اینجا.
- منبع: https://www.darkreading.com/application-security/pair-apple-zero-days-active-exploit-patch-accordingly-
- :است
- 1
- 10
- 7
- a
- درباره ما
- مطابق
- بر این اساس
- فعال
- بازیگران
- اضافه
- اضافه
- مشاوره
- موثر بر
- نمایندگی
- تحلیل
- و
- و زیرساخت
- نرم افزار
- اپل
- آوریل
- هستند
- AS
- بودن
- باور
- بزرگ
- اشکال
- اشکالات
- by
- رمز
- میتوانست
- سایبر
- امنیت سایبری
- تاریک
- تاریک خواندن
- گسترش
- مستقر
- دستگاه ها
- پیش از آن
- مهندس
- اجرا کردن
- کارشناسان
- توضیح داده شده
- بهره برداری
- سوء استفاده قرار گیرد
- سوء استفاده
- پیدا کردن
- نام خانوادگی
- نقص
- معایب
- برای
- داده
- دادن
- گوگل
- گروه
- آیا
- تاریخ
- HTTPS
- تأثیر
- in
- از جمله
- شالوده
- نصب شده
- جالب
- بین المللی
- گرفتار
- IOS
- اپل
- iPadOS
- موضوع
- صادر
- مسائل
- IT
- JPG
- شناخته شده
- آزمایشگاه
- رهبری
- احتمالا
- فهرست
- MacOS در
- نیاز
- of
- ONE
- عملیاتی
- سیستم های عامل
- سازمان های
- OS
- دیگر
- وصله
- پچ های
- افلاطون
- هوش داده افلاطون
- PlatoData
- امتیازات
- ارائه
- مطالعه
- دلیل
- منتشر شد
- گزارش
- گزارش
- دویدن
- s
- سیاحت اکتشافی در افریقا
- سعید
- دوم
- تیم امنیت لاتاری
- به نظر می رسد
- ارشد
- جداگانه
- نرم افزارهای جاسوسی
- دولت
- بیانیه
- هنوز
- سیستم های
- فنی
- که
- La
- تهدید
- بازیگران تهدید
- به
- زیر
- بروزرسانی
- به روز رسانی
- ولکان
- آسیب پذیری ها
- هشدار
- وب
- وب کیت
- چه
- در حین
- وحشی
- اراده
- با
- زفیرنت