اپل آسیب‌پذیری جدید روز-صفر را رفع می‌کند

اپل، به‌روزرسانی‌های امنیتی را منتشر کرده است تا آسیب‌پذیری‌های صفر-روز (zero-day) را که در حملاتی به آیفون‌ها، مک‌ها و آیپد‌ها مورد بهره‌برداری قرار گرفته بود، رفع کند.

آسیب پذیری روز-صفر دیگری که امروز رفع شد، یک آسیب‌پذیری جدید Kernel به عنوان CVE-2023-38606 شناسایی شده که در حملاتی علیه دستگاه‌هایی که از نسخه‌های قدیمی‌تر iOS استفاده می‌کنند، بهره‌برداری شده بود.

حمله‌کنندگان می‌توانند از این آسیب‌پذیری در دستگاه‌هایی که به‌روزرسانی نشده‌اند، برای اصلاح وضعیت‌های حساس Kernel بهره‌برداری کنند. اپل با بهبود بررسی‌ها و مدیریت وضعیت‌ها، این دو ضعف را برطرف کرده است.

CVE-2023-38606 یکی از زیرساختارهای روز صفر است که به وسیله یک زنجیره حمله zero-click به کار گرفته شده است، و با استفاده از آسیب‌پذیری‌های iMessage، نرم‌افزار جاسوسی Triangulation را روی آیفون‌ها نصب می‌کند. این اطلاعات به تأیید کارشناس امنیتی برجسته گروه تحقیقات و تحلیل کاسپرسکی، بوریس لارین، برمی‌گردد.

این شرکت همچنین وصله‌های امنیتی روز صفر (CVE-2023-32409) را در ماه مه به دستگاه‌هایی که دارای tvOS 16.6 و watchOS 9.6 هستند، پشتیبانی کرد.

اپل آسیب‌پذیری‌های سه‌روزه (Zero-day) را در macOS Ventura 13.4، iOS و iPadOS 16.5، tvOS 16.5، watchOS 9.5 و Safari 16.5 با بهبود بررسی‌های محدوده‌ها، اعتبارسنجی و مدیریت حافظه به‌روز رسانی کرده است.

فهرست دستگاه‌های تحت تأثیر دو روز صفر که تصحیح شدند، بسیار گسترده است و شامل مدل‌های مختلف آیفون و آیپد و همچنین مک‌هایی است که با macOS Big Sur، Monterey و Ventura می‌شوند.

یازدهمین روز صفر که در حملات بهره‌برداری شده بود، امسال تصحیح شد.

از ابتدای سال، اپل یازده رئز صفر که توسط مهاجمان برای حمله به دستگاه‌هایی که سیستم‌عامل‌های iOS، macOS و iPadOS را اجرا می‌کنند، بهره‌برداری شده بود، تصحیح کرده است.

اوایل این ماه، اپل برای رفع یک باگ با شناسه CVE-2023-37450 که بر روی آیفون‌ها، مک‌ها و آیپدهای کاملاً به‌روزرسانی شده تأثیر می‌گذارد، به‌صورت خارج از محدوده به‌روزرسانی‌های Rapid Security Response (RSR) منتشر کرد.

بعداً، اپل تأیید کرد که به‌روزرسانی‌های RSR باعث خرابی مرورگر وب در برخی از وب‌سایت‌ها شده است و دو روز بعد نسخه‌های تصحیح‌شده از پچ‌های باگ دار را منتشر کرد.

قبل از این، اپل نیز مشکلات زیر را برطرف کرد:

  • سه zero-day (CVE-2023-32434، CVE-2023-32435 و CVE-2023-32439) در ماه ژوئن.
  • سه zero-day (CVE-2023-32409، CVE-2023-28204 و CVE-2023-32373) در ماه مه.
  • دو zero-day (CVE-2023-28206 و CVE-2023-28205) در ماه آوریل.
  • و یک zero-day مرتبط با WebKit (CVE-2023-23529) در ماه فوریه.

اخبار آسیب‌پذیری‌ها را از وبسایت آپا بخش آسیب‌پذیری‌ها می توانید بخوانید، در ضمن صفحه اینستای ما را هم دنبال کنید.

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.