شنبه ۳ آذر ۱۴۰۳ , 23 Nov 2024
جالب است ۰
اپل به روزرسانی‌های امنیتی جدیدی برای iOS، iPadOS، macOS، tvOS، watchOS و Safari منتشر کرده است.
منبع : مرکز مدیریت راهبردی افتا
اپل به روزرسانی‌های امنیتی جدیدی برای iOS، iPadOS، macOS، tvOS، watchOS و Safari  منتشر کرده است.
 
به گزارش افتانا، در این به روزرسانی‌ها، چندین آسیب‌پذیری‌ امنیتی مربوط به دسته‌های مختلف کرنل، WebKit، Find My و Apple Neural Engine وصله می‌شوند. دو مورد از این آسیب‌پذیری‌ها به صورت فعالی در حملات علیه دستگاه‌های iOS مورد سوء استفاده قرار می‌گرفته‌اند. CVE-2023-38606 شناسه یکی از این آسیب‌پذیری‌ها است که در کرنل اپل شناسایی شده و امکان تغییر در وضعیت کرنل را فراهم می‌کند و به طور بالقوه کنترل آن را به مهاجم می‌دهد. این آسیب‌پذیری برای نسخه‌های قبل از iOS 15.7.1 به طور فعال اکسپلویت می‌شود. شایان ذکر است که CVE-2023-38606 یکی از آسیب‌پذیری‌هایی است که در حملات بدافزاری کمپین « Operation Triangulation» مورد استفاده قرار می‌گیرد. آسیب‌پذیری دیگر، CVE-2023-37450 است که یک نقص امنیتی در موتور مرورگر WebKit است که در آن پردازش محتوای وب ممکن است منجر به اجرای کد دلخواه توسط مهاجم شود.
 
 
اطلاعات آسیب‌پذیری‌های وصله شده در این به روز رسانی به شرح زیر است:
 
•    Apple Neural Engine
o    این قابلیت در دستگاه‌هایی با قابلیت Apple Neural Engine موجود است:
  iPhone 8  و ماقبل ،  iPad Pro (نسل 3) و ماقبل، iPad Air (نسل 3) و ماقبل، iPad mini (نسل 5)
o    با سوء استفاده از این آسیب‌پذیری امکان اجرای کد دلخواه با مجوز سطح کرنلی برای مهاجم فراهم می‌شود.
o    شناسه آسیب‌پذیری‌های مرتبط:
 
CVE-2023-38136
CVE-2023-38580
 
•    Find My
o    موجود در iPhone 8  و ماقبل ،  iPad Pro (تمامی مدل‌ها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o    با سوء استفاده از این آسیب‌پذیری امکان خواندن اطلاعات حساس مکانی برای مهاجم فراهم می‌شود.
o    شناسه آسیب‌پذیری مرتبط:
 
CVE-2023-32416
 
•    Kernel
o    موجود در iPhone 8  و ماقبل ،  iPad Pro (تمامی مدل‌ها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o    با سوء استفاده از این آسیب‌پذیری امکان اجرای کد دلخواه با مجوز سطح کرنلی برای مهاجم فراهم می‌شود.
o    شناسه آسیب‌پذیری‌های مرتبط
 
CVE-2023-32734
CVE-2023-32441
CVE-2023-38261
CVE-2023-38424
CVE-2023-38425
 
•    Kernel
o    موجود در iPhone 8  و ماقبل ،  iPad Pro (تمامی مدل‌ها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o    با سوء استفاده از این آسیب‌پذیری مهاجم می‌تواند وضعیت کرنل را تغییر دهد. طبق گزارش‌های اعلامی اپل این آسیب‌پذیری در نسخه‌های iOS قبل از iOS 15.7.1. به صورت فعالی اکسپلویت می‌شود.
o    شناسه آسیب‌پذیری‌های مرتبط
 
CVE-2023-38606
 
•    Kernel
o    موجود در iPhone 8  و ماقبل ،  iPad Pro (تمامی مدل‌ها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o    با سوء استفاده از این آسیب‌پذیری امکان اجرای کد دلخواه با مجوز سطح کرنلی برای مهاجم فراهم می‌شود.
o    شناسه آسیب‌پذیری‌های مرتبط
 
CVE-2023-32381
CVE-2023-32433
CVE-2023-35993
 
•    Kernel
o    موجود در iPhone 8  و ماقبل ،  iPad Pro (تمامی مدل‌ها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o    با سوء استفاده از این آسیب‌پذیری مهاجم می‌تواند امتیازات خود را ارتقا دهد.
o    شناسه آسیب‌پذیری‌های مرتبط
 
CVE-2023-38603
 
•    libxpc
o    موجود در iPhone 8  و ماقبل ،  iPad Pro (تمامی مدل‌ها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o    با سوء استفاده از این آسیب‌پذیری یک برنامه می‌تواند دسترسی روت بدست آورد. 
o    شناسه آسیب‌پذیری‌های مرتبط
 
CVE-2023-38565
 
•    libxpc
o    موجود در iPhone 8  و ماقبل ،  iPad Pro (تمامی مدل‌ها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o    با سوء استفاده از این آسیب‌پذیری یک برنامه می‌تواند منجر به حمله منع دسترسی شود.  
o    شناسه آسیب‌پذیری‌های مرتبط
 
CVE-2023-38593
 
•    NSURLSession
o    موجود در iPhone 8  و ماقبل ،  iPad Pro (تمامی مدل‌ها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o    با سوء استفاده از این آسیب‌پذیری یک برنامه می‌تواند از فضای سندباکس خود خارج شود.   
o    شناسه آسیب‌پذیری‌های مرتبط
 
CVE-2023-32437
 
•    WebKit
o    موجود در iPhone 8  و ماقبل ،  iPad Pro (تمامی مدل‌ها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o    با سوء استفاده از این آسیب‌پذیری یک وب‌سایت می‌تواند  Same Origin Policy را  دور بزند.
o    شناسه آسیب‌پذیری‌های مرتبط
 
CVE-2023-38572
 
•    WebKit
o    موجود در iPhone 8  و ماقبل ،  iPad Pro (تمامی مدل‌ها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o    با سوء استفاده از این آسیب‌پذیری، پردازش یک صفحه وب منجر به اجرای کد دلخواه می‌شود.
o    شناسه آسیب‌پذیری‌های مرتبط
 
CVE-2023-38594
CVE-2023-38595
CVE-2023-38600
 
•    WebKit
o    موجود در iPhone 8  و ماقبل ،  iPad Pro (تمامی مدل‌ها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o    با سوء استفاده از این آسیب‌پذیری، پردازش یک صفحه وب منجر به اجرای کد دلخواه می‌شود.
o    شناسه آسیب‌پذیری‌های مرتبط
 
CVE-2023-38611
 
•    WebKit
o    موجود در iPhone 8  و ماقبل ،  iPad Pro (تمامی مدل‌ها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o    با سوء استفاده از این آسیب‌پذیری، پردازش یک صفحه وب منجر به اجرای کد دلخواه می‌شود. طبق گزارش‌های اعلامی اپل این آسیب‌پذیری به صورت فعالی اکسپلویت می‌شود.
o    شناسه آسیب‌پذیری‌های مرتبط
 
CVE-2023-37450
 
•    WebKit Process Model   
o    موجود در iPhone 8  و ماقبل ،  iPad Pro (تمامی مدل‌ها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o    با سوء استفاده از این آسیب‌پذیری، پردازش یک صفحه وب منجر به اجرای کد دلخواه می‌شود.
o    شناسه آسیب‌پذیری‌های مرتبط
CVE-2023-38597
 
WebKit Web Inspector
o    موجود در iPhone 8  و ماقبل ،  iPad Pro (تمامی مدل‌ها)، iPad Air (نسل 3) و ماقبل، iPad (نسل 5) و ماقبل، iPad mini (نسل 5) و ماقبل
o    با سوء استفاده از این آسیب‌پذیری، پردازش یک صفحه وب منجر به افشای اطلاعات حساس می‌شود.
o    شناسه آسیب‌پذیری‌های مرتبط
 
CVE-2023-38133
کد مطلب : 21212
https://aftana.ir/vdchiini.23nzzdftt2.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی