اولین آسیب پذیری zeroday اپل در سال جدید میلادی

اپل روز دوشنبه به‌روزرسانی‌های امنیتی را برای iOS، iPadOS، macOS، tvOS و مرورگر وب سافاری منتشر کرد تا یک نقص روز صفر را که به‌طور فعال در محیط‌های واقعی به کار رفته است، رفع کند.

این مشکل که به‌عنوان CVE-2024-23222 ردیابی می‌شود، نوعی اشکال سردرگمی در موتور مرورگر WebKit است که می‌تواند توسط یک مهاجم برای دستیابی به اجرای کد دلخواه هنگام پردازش محتوای وب ساخته‌شده و به‌طور مخرب مورد سوء استفاده قرار گیرد. این شرکت فناوری گفت که این مشکل با بررسی های بهبود یافته برطرف شده است.

آسیب‌پذیری‌هایی با نوع سردرگمی ، به طور کلی، می‌توانند برای انجام دسترسی خارج از محدوده به حافظه استفاده شوند یا منجر به خرابی و اجرای کد دلخواه شوند.

در یک توصیه کوتاه، اپل اذعان کرد که از گزارشی مبنی بر اینکه ممکن است از این موضوع سوء استفاده شده باشد آگاه است اما هیچ جزئیات دیگری در مورد ماهیت حملات یا عوامل تهدید کننده که از این نقص استفاده می کنند، به اشتراک نمی گذارد.

به روز رسانی ها برای دستگاه ها و سیستم عامل های زیر در دسترس هستند :
iOS 17.3 و iPadOS 17.3 – iPhone XS و جدیدتر، iPad Pro 12.9 اینچی نسل دوم و جدیدتر، iPad Pro 10.5 اینچی، iPad Pro 11 اینچی نسل 1 به بعد، iPad Air نسل 3 به بعد، iPad 6th و بالاتر، و آیپد مینی نسل پنجم به بعد
iOS 16.7.5 و iPadOS 16.7.5 – iPhone 8، iPhone 8 Plus، iPhone X، iPad نسل 5، iPad Pro 9.7 اینچی و iPad Pro 12.9 اینچی نسل اول
macOS Sonoma 14.3 – Macهایی که macOS Sonoma را اجرا می کنند
macOS Ventura 13.6.4 – Macهایی که macOS Ventura را اجرا می‌کنند
macOS Monterey 12.7.3 – Macهایی که macOS Monterey را اجرا می کنند
tvOS 17.3 – Apple TV HD و Apple TV 4K (همه مدل‌ها)
Safari 17.3 – مک‌های دارای macOS Monterey و macOS Ventura

این توسعه اولین آسیب‌پذیری روز صفر است که به طور فعال مورد سوء استفاده قرار گرفته است که توسط اپل در سال جاری اصلاح شد. سال قبل، اپل 20 آسیب روزصفر را که در حملات جهان واقع به کار رفته بودند را برطرف کرده بود.

علاوه بر این، اپل بروزرسانی های اصلاحاتی را برای CVE-2023-42916 و CVE-2023-42917 ارائه کرده است. پچ هایی که برای اولین بار در دسامبر 2023 برای دستگاه‌های قدیمی‌تر منتشر شدند
iOS 15.8.1 و iPadOS 15.8.1 – iPhone 6s (همه مدل‌ها)، iPhone 7 (همه مدل‌ها)، iPhone SE (نسل اول)، iPad Air 2، iPad mini (نسل چهارم) و iPod touch (نسل هفتم)

اخبار آسیب‌پذیری‌ها را از وبسایت آپا بخش آسیب‌پذیری‌ها می توانید بخوانید، در ضمن صفحه اینستای ما را هم دنبال کنید.

دیدگاه شما

نشانی ایمیل شما منتشر نخواهد شد.